VBS/WSH/JS - Запрет RDP к серверам, кроме как с определённых IP.

Iska · Отправлено: **21:34, 14-12-2017** | #2

glukin, расскажите, как это реализовать не скриптом.

glukin · Отправлено: **21:38, 14-12-2017** | #3

Iska, Вариантов, у меня, собственно, три.
1. Как хотелось бы. Через файрволл винды. Предвижу проблемы, так как реализация в разных версиях винды разная.
2. Через файрволл Касперского, не хотелось бы, так как периодически происходит смена вендора.
3. Через ACL на устройствах СПД. Не хотелось бы, так как придётся подключать к реализации другой отдел, а у них и своих задач хватает.

Iska · Отправлено: **11:00, 15-12-2017** | #4

Цитата glukin:

1. Как хотелось бы. Через файрволл винды. Предвижу проблемы, так как реализация в разных версиях винды разная. »

А подробнее? Вот буквально, в деталях.

Можете посмотреть готовые примеры управления: https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx (последний раздел — «Using the Windows Firewall with Advanced Security scripting API and VBScript»).

lD1PS1l · Отправлено: **11:32, 15-12-2017** | #5

Опиум · Отправлено: **11:37, 15-12-2017** | #6

glukin,
я сегодня телепат, предположу что вас интересует единовременный или периодический скрипт, исполняемый на серверах, который берет список ip из файла и применяет их на фаервол?

glukin · Отправлено: **13:36, 15-12-2017** | #7

Опиум, именно так.

glukin · Отправлено: **16:44, 15-12-2017** | #8

Iska, Вот это то, что нужно, похоже.
Но как туда прикрутить список IP из файла?

Код:

'  This VBScript file includes sample code that adds a
'  Generic Routing Encapsulation (GRE) protocol rule 
'  using the Microsoft Windows Firewall APIs.


option explicit

Dim CurrentProfiles

'Action
Const NET_FW_ACTION_ALLOW = 1

' Create the FwPolicy2 object.
Dim fwPolicy2
Set fwPolicy2 = CreateObject("HNetCfg.FwPolicy2")

' Get the Rules object
Dim RulesObject
Set RulesObject = fwPolicy2.Rules

CurrentProfiles = fwPolicy2.CurrentProfileTypes

'Create a Rule Object.
Dim NewRule
Set NewRule = CreateObject("HNetCfg.FWRule")
    
NewRule.Name = "GRE_RULE"
NewRule.Description = "Allow GRE Traffic"
NewRule.Protocol = 47
NewRule.Enabled = TRUE
NewRule.Grouping = "@firewallapi.dll,-23255"
NewRule.Profiles = CurrentProfiles
NewRule.Action = NET_FW_ACTION_ALLOW
    
'Add a new rule
RulesObject.Add NewRule

Iska · Отправлено: **17:03, 15-12-2017** | #9

Цитата glukin:

Iska, Вот это то, что нужно, похоже. »

Я тут не специалист, мне не на чем нынче проверять, смотрите сами внимательно, чтоб без «похоже», наверняка.

Цитата glukin:

Но как туда прикрутить список IP из файла? »

А я в этом коде что-то не вижу вообще ни одного IP. Вижу пример добавления протокола, добавления IP не вижу.

Вы ж поймите, в том же классе HNetCfg.FWRule есть свойства LocalAddresses, LocalPorts, RemoteAddresses, RemotePorts, но я тупо не знаю, что именно требуется и в каком виде для описанного Вами. Вы же, полагаю, знаете и можете создать правило «ручками», а потом показать все его характеристики и свойства.

glukin · Отправлено: **17:13, 15-12-2017** | #10

Iska, ясно, спасибо. Будет возможность проверить в воскресенье, отпишусь.
ПС: теоретически - это будет работать для всех версий, начиная с 2003?