Windows - Helyi címtábla és csomagszűrő létrehozása

ISA szerver 10. rész

forráskód letöltése
Sorozatunk aktuális részében a helyi címtábla kibővítésére és egy csomagszűrő létrehozására láthat példát. A feladatokat script-ek segítségével valósítjuk meg, az ISA saját objektumkészletét használva.
Cikkünkben az ISA adminisztrációs script-ekre találunk példát. Gyökérobjektumként az FPC nevű objektumot kell megcímeznünk. Az első példánk VBScript példa, míg a második Visual Basic.
Bejegyzés hozzáadása a LAT táblához
A helyi címtábla egy olyan tábla, amely definiálja a belső hálózat IP-címtartományait. Ez tartalmazza az ISA szerver belső hálózatra csatolt interfészeinek IP-címeit, illetve a privát IP-tartományokat, amelyeket védeni akarunk az ISA segítségével.
Ahhoz, hogy egy helyi címtáblát létrehozzunk adminisztrációs parancsfájl segítségével, a következő lépéseket kell tennünk:
Set objFPC = CreateObject ("FPC.Root")
Létre kell hoznunk egy gyökérobjektumot
Set objNetConfig = objFPC.Arrays(1).NetworkConfiguration
Set objLAT = objNetConfig.LAT
ObjLAT.Add "2.2.2.2","3.3.3.3"
ObjLAT.Save
A harmadik sorban látható Add parancs segítségével tudunk új IP-címeket felvenni a táblába, majd mindezt elmenteni. Az Add metódus első paramétere a tartomány alsó, második paramétere a tartomány felső határát definiálja. A LAT tábla megcímzéséhez a tömb egy elemén és a NetworkConfiguration objektumon keresztül visz az út.
Hibakezelést is elhelyeztünk a script-ünkben, amelyet a mellékelt forrásban megtekinthetünk.
Csomagszűrő készítése
Az FPCIpPacketFilter objektum segítségével csomagszűrőt készíthetünk.
Dim objFPC As New FPCLib.FPC
Dim arr As FPCArray
Dim pf As FPCIpPacketFilter
Set arr = objFPC.Arrays.GetContainingArray
Set pf = arr.ArrayPolicy.IpPacketFilters.Add("NetTime", fpcAllowingPacketFilter)
pf.Description = "NTP filter for My App"
Beállítjuk az objektumokat és az alapvető tulajdonságokat. Lekérdezzük az aktuális tömböt a GetContainingArray metódussal, majd a tömb házirendjének IP-csomagszűrőihez hozzáadunk egy új szűrőt, amelynek a típusa a konstans szerint engedélyező lesz.
pf.AllServers = True
pf.FilterType = fpcCustomFilterType
pf.ProtocolNumber = 17
A tömbben található valamennyi szerverre kiterjesztjük a változtatást, majd a szűrő típusára beállítjuk, hogy egyedi lesz, nem előre definiált. Protokollszámot is megadunk, 17-et, amely az UDP protokollt jelzi.
pf.PacketDirection = fpcPfDirectionIndexBoth
Engedélyezzük egyaránt a kimenő és bejövő forgalmat.
pf.SetLocalHost fpcPfDefaultProxyExternalIp
pf.LocalPortType = fpcPfDynamicPort
Beállítjuk, hogy az alkalmazás az ISA szerver gépen fut, alapértelmezett külső IP-címmel, dinamikus port-tal (1024-től 5000-ig)
pf.RemotePortType = fpcPfFixedRemotePort
pf.RemotePortNumber = 123
pf.SetRemoteHost fpcPfExternalIpRange, "123.21.32.11", "255.255.255.255"
pf.LogMatchingPackets = False
Egy ismert Interneten található szerverhez kapcsolódunk. Megadjuk a távoli port számát és az IP-tartományt IP-címmel és hálózati maszk segítségével.
pf.Enabled = True
A szűrő bekapcsolása.
arr.Save 
A változtatások mentése.

ISA szerver cikksorozat