VPN karantén III.
2005/09/11 18:52
1516 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows Server 2003 + ISA Server 2004 környezetben.

Hogy működik? (folytatás)

Ha esetleg később meg akarjuk szüntetni a karantén funkciót, akkor a "/remove" paraméter eltávolítja a szervizt és a leendő regisztrációs adatbázis bejegyzéseket egyaránt. A szerviz telepítése Ahogyan a szkript figyelmeztet is, nyissuk meg a regisztrációs adatbázist és tegyünk két bejegyzést a következő kulcs alá:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services rqs

Az első általunk elkövetett bejegyzés ezen a kulcson belül egy Multi-String Value típusú legyen, a neve "AllowedSet" tartalma pedig pl. "Version1". Ez az érték egy azonosító, amely a szkriptünk első sorában szintén ugyanezt a tartalmat fogja hordozni. A másik bejegyzés String típus legyen, a neve "Authenticator" az értéke pedig:

C:Program FilesMicrosoft ISA Servervpnplgin.dll

Ez a bejegyzés fogja megsúgni az Rqs.exe-nek, hogy kliensoldali Rqc.exe-vel lefolytatott sikeres párbeszéd után, kinek küldje el a karanténból való kiengedésre szóló felszólítást. Ha például a Windows Server 2003-at használnánk a karantén megvalósítására, az érték a következő lenne.

C:WindowsSystem32mprapi.dll

Figyelmes szolgáltatás cikksorozat olvasók nyomban megmondják, hogy ez maga az RRAS.

Ezzel a regisztrációs adatbázis turkálást befejeztük, haladjunk tovább, indítsuk el az ISA Server MMC-t. Szükséges készítenünk egy tűzfal szabályt a VPN karanténban leledző klienseknek, azért, hogy a megkövetelt restrikciók teljesítése után a kliens tudja értesíteni a szervert, hogy immár szabad "leszedni" róla a karantént. Mivel alapesetben a VPN karantén ISA "hálózatra" semmilyen tűzfal szabály nem érvényesül, ezért e nélkül a megengedő szabály nélkül ez nem lehetséges. A szabály létrehozásának első lépése, hogy egy az új speciális protokoll készítünk.

  • A Firewall Policy-ra kattintva, válasszuk a legszélső panelben (Task Pane) a Toolbox/Protocols elemet, majd New/Protocol.
  • A névadás után New, majd adjuk meg a paramétereket (TCP/Outbond/7250-7250) és nem kívánunk másodlagos kapcsolatot létrehozni.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek