IPSec Einstellungen W2kServer 1

[Tabo 10]

Hallo

 

Habe an meinen Win2k Server IPSec eingestellt und wollte euch bitte diese mal zu überprüfen und mir gegebenfals Tips oder berichtígungen zu schreibene!

 

Gruß und Danke

 

Tabo

 

DATEI block_all_ipsec.bat

 

REM ************************************

REM Regel löschen

REM ************************************

IPSecPol -o -w REG -p "Root-Server"

 

REM ************************************

REM Regel neuanlegen

REM ************************************

IPSecPol -w REG -p "Root-Server"

 

REM ************************************

REM FÜR ERFAHRENE ADMINS

REM BITTE DRIN LASSEN !!!

REM ************************************

REM NIEMALS DIESE BEIDEN REGELN VERàNDERN

IPSecPol -w REG -p "Root-Server" -r "Alle Ports sperren" -n BLOCK -f *+0

IPSecPol -w REG -p "Root-Server" -r "Terminal Service zulassen" -n PASS -f *:*+0:3389:TCP

 

REM ************************************

REM Hier die freigegeben Ports eintragen, kannst ändern was du willst

REM ************************************

 

IPSecPol -w REG -p "Root-Server" -r "DNS over UDP zulassen" -n PASS -f 0+*:53:UDP

IPSecPol -w REG -p "Root-Server" -r "DNS over TCP zulassen" -n PASS -f 0+*:53:TCP

 

IPSecPol -w REG -p "Root-Server" -r "HTTP ausgehend zulassen (TCP-Port 80)" -n PASS -f 0+*:80:TCP

IPSecPol -w REG -p "Root-Server" -r "HTTP eingehend zulassen (TCP-Port 80)" -n PASS -f *+0:80:TCP

 

IPSecPol -w REG -p "Root-Server" -r "HTTPS eingehend zulassen (TCP-Port 443)" -n PASS -f *+0:443:TCP

IPSecPol -w REG -p "Root-Server" -r "HTTPS ausgehend zulassen (TCP-Port 443)" -n PASS -f 0+*:443:TCP

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP

 

REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 25)" -n PASS -f 0+*:25:TCP

REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 25)" -n PASS -f *+0:25:TCP

 

REM IPSecPol -w REG -p "Root-Server" -r "eMail ausgehend zulassen (TCP-Port 110)" -n PASS -f 0+*:110:TCP

REM IPSecPol -w REG -p "Root-Server" -r "eMail eingend zulassen (TCP-Port 110)" -n PASS -f *+0:110:TCP

 

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP

Ipsecpol -w REG -p "Root-Server" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP

 

Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10:TCP

Ipsecpol -w REG -p "Root-Server" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10

 

REM ************************************

REM Regel aktivieren

REM ************************************

IPSecPol -x -w REG -p "Root-Server"

[Tabo 10]

Datei 2 block_smb_rpc.bat

 

IPSecPol -o -w REG -p "Basic Firewall"

IPSecPol -w REG -p "Basic Firewall"

IPSecpol -w REG -p "Basic Firewall" -r "Block ICMP" -n BLOCK -f 0::=*:*:ICMP

IPSecPol -w REG -p "Basic Firewall" -r "Block SMB" -n BLOCK -f *=0:135:tcp *=0:137:tcp *=0:138:tcp *=0:139:tcp *=0:445:tcp *=0:135:udp *=0:137:udp *=0:138:udp *=0:139:udp *=0:445:udp

 

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:TCP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:TCP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f *+0:1723:UDP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN eingend zulassen (TCP-Port 1723)" -n PASS -f 0+*:1723:UDP

Ipsecpol -w REG -p "Basic Firewall" -r "VPN Open" -n PASS -f 192.168.2.0/255.255.255.0+192.168.2.10::TCP

 

IPSecPol -w REG -p "Basic Firewall" -r "Block Wins" -n BLOCK -f *=0:42:tcp *=0:42:udp

 

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 21)" -n PASS -f 0+*:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 21)" -n PASS -f *+0:21:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 21)" -n PASS -f 0+*:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 21)" -n PASS -f *+0:21:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (UDP-Port 20)" -n PASS -f 0+*:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (UDP-Port 20)" -n PASS -f *+0:20:UDP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 20)" -n PASS -f 0+*:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 20)" -n PASS -f *+0:20:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP ausgehend zulassen (TCP-Port 60259)" -n PASS -f 0+*:60259:TCP

IPSecPol -w REG -p "Root-Server" -r "FTP eingend zulassen (TCP-Port 60259)" -n PASS -f *+0:60259:TCP

 

 

IPSecPol -w REG -p "Basic Firewall" -r "Block 593 TCP" -n BLOCK -f *:*+0:593:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1025 TCP" -n BLOCK -f *:*+0:1025:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1026 TCP" -n BLOCK -f *:*+0:1026:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 1028 UDP" -n BLOCK -f *:*+0:1028:UDP

IPSecPol -w REG -p "Basic Firewall" -r "Block 3306 TCP" -n BLOCK -f *:*+0:3306:TCP

IPSecPol -w REG -p "Basic Firewall" -r "Block 3372 TCP" -n BLOCK -f *:*+0:3372:TCP

 

 

 

IPSecPol -w REG -p "Basic Firewall" -r "Block 500 UDP" -n PASS -f *:*+0:500:UDP

 

IPSecPol -x -w REG -p "Basic Firewall"