Hi all,
Ik ben werkzaam op een school en hier willen we dat een docent die les geeft een command kan geven aan de ISA server waarmee heel het lokaal word afgesloten van Internet. Behalve hij dan. En na de les kan hij via een commando het klaslokaal weer toegang geven.
Wat hebben we:
We hebben al Windows Server 2003 met ISA 2004 draaien. Beide voorzien met de laatste SP en updates. De access-list is niet heel spectaculair. Verschillende protocollen geblokt en website's niet toegankelijk gemaakt.
We hebben in de access-list al rules neer gezet waarmee we het Internet van de lokale kunnen afsluiten. Ook heb ik al een script gevonden op www.isascripts.org waarmee we via een script bepaalde rules kunnen activeren of deactiveren. Alles werkt dus wanneer we het op DE ISA server zelf uitvoeren.
Wat moeten we dan nog hebben:
Ik krijg het niet voor elkaar om van afstand het script uit te voeren. De leraar logt in op zijn PC in het lokaal. Hij moet 2 icoontjes hebben op het bureaublad: 1. Internet afsluiten. 2. Internet open zetten. Dit script moet dan op de ISA server een bepaalde rule activeren of deactiveren.
Het script dat we gebruiken voor het activeren of deactiveren van de ISA heet: ISA_Enable-Disable_Rule.vbs en hebben we gevonden op www.isascripts.org.
Ik had ook een programma gevonden dat onder de categorie remote execute valt. Maar helaas werken deze tools niet omdat de RPC service niet beschikbaar is. En wat ik begreep mag deze service niet worden gebruikt door derden i.v.m. de veiligheid van de ISA server.
Misschien een idee via Telnet of SSH? (Helaas ken ik hier helemaal niks van, dit ben ik nu nog aan het uitzoeken) Of andere suggesties? Alvast bedankt!
Ik ben werkzaam op een school en hier willen we dat een docent die les geeft een command kan geven aan de ISA server waarmee heel het lokaal word afgesloten van Internet. Behalve hij dan. En na de les kan hij via een commando het klaslokaal weer toegang geven.
Wat hebben we:
We hebben al Windows Server 2003 met ISA 2004 draaien. Beide voorzien met de laatste SP en updates. De access-list is niet heel spectaculair. Verschillende protocollen geblokt en website's niet toegankelijk gemaakt.
We hebben in de access-list al rules neer gezet waarmee we het Internet van de lokale kunnen afsluiten. Ook heb ik al een script gevonden op www.isascripts.org waarmee we via een script bepaalde rules kunnen activeren of deactiveren. Alles werkt dus wanneer we het op DE ISA server zelf uitvoeren.
Wat moeten we dan nog hebben:
Ik krijg het niet voor elkaar om van afstand het script uit te voeren. De leraar logt in op zijn PC in het lokaal. Hij moet 2 icoontjes hebben op het bureaublad: 1. Internet afsluiten. 2. Internet open zetten. Dit script moet dan op de ISA server een bepaalde rule activeren of deactiveren.
Het script dat we gebruiken voor het activeren of deactiveren van de ISA heet: ISA_Enable-Disable_Rule.vbs en hebben we gevonden op www.isascripts.org.
Ik had ook een programma gevonden dat onder de categorie remote execute valt. Maar helaas werken deze tools niet omdat de RPC service niet beschikbaar is. En wat ik begreep mag deze service niet worden gebruikt door derden i.v.m. de veiligheid van de ISA server.
Misschien een idee via Telnet of SSH? (Helaas ken ik hier helemaal niks van, dit ben ik nu nog aan het uitzoeken) Of andere suggesties? Alvast bedankt!
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
/u/36978/icon.JPG?f=community){kind=icon}
:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community)
/u/86654/crop68d4ff30987a8.png?f=community)
Haha, geintje.
