TMG 2010 disabilitazione delle rule tramite script
Molto quando si configurano regole sul firewall nasce l’esigenza di crearne alcune da abilitare a richiesta per permettere interventi su determinati sistemi dell’infrastruttura a consulenti o professionisti esterni. Al termine degli interventi esterni occorre ricordarsi di disabilitare queste regole di accesso temporaneo in caso contrario si corre il rischio di lasciare spazio a possibili vulnerabilità o ad accessi all’infrastruttura.
Per ovviare a questo possiamo pensare di sfruttare la possibilità di gestire TMG tramite script gestendo la disabilitazione in modo automatico di tali rule di accesso temporaneo.
Ad esempio tramite un’operazione pianificata possiamo pensare di disabilitare tali rule ad una determinata ora nel caso avessimo dimenticato di farlo manualmente.
Di seguito un esempio di script che disabilita una rule il cui nome viene passato come parametro (per esempio DisableRule.vbs “Nome rule”):
Option Explicit
On Error Resume NextDim strRuleName
Dim objFPC, objPolicyRulestrRuleName = WScript.Arguments.Item(0)
Set objFPC = CreateObject(“FPC.Root”)
Set objPolicyRule = objFPC.GetContainingArray.ArrayPolicy.PolicyRules.Item(strRuleName)If Err.Number = 0 Then
If objPolicyRule.Enabled Then
objPolicyRule.Enabled = False
objPolicyRule.Save
End If
End IfSet objPolicyRule = Nothing
Set objFPC = Nothing
Come si può vedere lo script è semplicemente modificabile anche l’abilitazione di una rule aprendo quindi la possibilità a gestioni più complesse come ad esempio l’automazione dell’abilitazione di una rule.
Per una serie di script utili sia per TMG che ISA si veda il sito http://www.isascripts.org (Scripts for ISA Server and Forefront TMG)