Hogy működik? (folytatás)
Ha esetleg később meg akarjuk szüntetni a karantén funkciót, akkor a "/remove" paraméter eltávolítja a szervizt és a leendő regisztrációs adatbázis bejegyzéseket egyaránt. Ahogyan a szkript figyelmeztet is, nyissuk meg a regisztrációs adatbázist és tegyünk két bejegyzést a következő kulcs alá:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services rqs
Az első általunk elkövetett bejegyzés ezen a kulcson belül egy Multi-String Value típusú legyen, a neve "AllowedSet" tartalma pedig pl. "Version1". Ez az érték egy azonosító, amely a szkriptünk első sorában szintén ugyanezt a tartalmat fogja hordozni. A másik bejegyzés String típus legyen, a neve "Authenticator" az értéke pedig:
C:Program FilesMicrosoft ISA Servervpnplgin.dll
Ez a bejegyzés fogja megsúgni az Rqs.exe-nek, hogy kliensoldali Rqc.exe-vel lefolytatott sikeres párbeszéd után, kinek küldje el a karanténból való kiengedésre szóló felszólítást. Ha például a Windows Server 2003-at használnánk a karantén megvalósítására, az érték a következő lenne.
C:WindowsSystem32mprapi.dll
Figyelmes szolgáltatás cikksorozat olvasók nyomban megmondják, hogy ez maga az RRAS.
Ezzel a regisztrációs adatbázis turkálást befejeztük, haladjunk tovább, indítsuk el az ISA Server MMC-t. Szükséges készítenünk egy tűzfal szabályt a VPN karanténban leledző klienseknek, azért, hogy a megkövetelt restrikciók teljesítése után a kliens tudja értesíteni a szervert, hogy immár szabad "leszedni" róla a karantént. Mivel alapesetben a VPN karantén ISA "hálózatra" semmilyen tűzfal szabály nem érvényesül, ezért e nélkül a megengedő szabály nélkül ez nem lehetséges. A szabály létrehozásának első lépése, hogy egy az új speciális protokoll készítünk.
- A Firewall Policy-ra kattintva, válasszuk a legszélső panelben (Task Pane) a Toolbox/Protocols elemet, majd New/Protocol.
- A névadás után New, majd adjuk meg a paramétereket (TCP/Outbond/7250-7250) és nem kívánunk másodlagos kapcsolatot létrehozni.