Tronix84 10 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Klingt vielleicht ein wenig unlogisch und ist sicher nicht in den Sicherheitsvorausetzungen von M$ so gewollt, aber ich such eine Möglichkeit um bestimmte Firewallrichtlinien im ISA extern zu Aktivieren/Deaktvieren. Am einfachsten würd ich das per Batch anstellen. Genauso hab ich schon möglichkeiten über VB gesucht, leider ohne Erfolg. Ich versuch ein Script in etwas diesem Bereich zu erstellen: "wenn Zugriff durch externe IP = 192.192.192.x dann Firewallregel 10 aktivieren/deaktvieren" Mit VB wär das kein Problem zu realisieren, wenn ich nur irgendwie externen Zugriff auf den ISA Server bekommen würde. Hat jemand Tipps? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Fangen wir vielleicht mit was ganz einfachem an :D Was für ein ISA? grizzly999 Zitieren Link zu diesem Kommentar
Tronix84 10 Geschrieben 5. Februar 2006 Autor Melden Teilen Geschrieben 5. Februar 2006 "Natürlich" der 2004er :D Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Und das kannst du nicht mit einem Regelwerk für diese IP abdecken ? Frage mich die ganze Zeit was du vorhast .... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Februar 2006 Melden Teilen Geschrieben 5. Februar 2006 Also es gibt eineige Beispielskripts auf der ISA-Server CD, ein paar zusätzlich unter http://www.isatools.org, in einigen ISA-Büchern sind Begleit CDs mit weiteren VB-Skripts, aber es ist mir jetzt keines bekannt, um Regeln zu aktivieren und zu deaktivieren. Im SDK auf der CD sind aber Aneltiungen und Schnittstellen, um sich selber Scripts zu erstellen. NUR: Ich frage mich wie mein Vorredner, was du genau damit bezweckst? Warum soll eine Rule aktiviert werden, wenn ein Zugriff von einer bestimtmen Adresse ...? Die Rule ist da, wenn man sie einrichtet, sie ist aktiv und wirkt. Warum sollte amn sie erst.... grizzly999 Zitieren Link zu diesem Kommentar
Tronix84 10 Geschrieben 6. Februar 2006 Autor Melden Teilen Geschrieben 6. Februar 2006 Das gesamte Lab ist in meinem Homenetzwerk und soll nur zu Übungszwecken dienen (70-350). Es sieht so aus: Auf einem 2ten Win2k3 Server läuft der FTP-IIS. Ich hab nach ein wenig herumbasteln ein VB (6.0) Programm geschrieben das die Ereignisanzeige überwacht und nach 10 Falschen Passworteingaben die IP des Übeltäters ausgibt. Diese IP wird dann übers LAN (per VB) an den ISA Server gesendet wo ein anderes VB Programm die IP annimmt (über WinSock Steuerung). Dieses andere Programm soll nun die IP in eine vorbereitete Firewallregel (die den Zugriff unterbindet) hinzufügen. D.h. ich hab 2 Programme die die IP auslesen und den ISA Server übersenden. Jetzt brauch ich nur noch eine Möglichkeit die IP in die Netzwerkregeln zu integrieren (über VB, VB-Script, DOS-Batch oder WMI) PS: Klar könnt ich auch über die GPO einstellen das nach 10 Falscheingaben den Benutzer gesperrt ist, aber ich möchts gern über die IP, mithilfe des ISA-Servers schaffen ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.