TMG 2010 disabilitazione delle rule tramite script

Molto quando si configurano regole sul firewall nasce l’esigenza di crearne alcune da abilitare a richiesta per permettere interventi su determinati sistemi dell’infrastruttura a consulenti o professionisti esterni. Al termine degli interventi esterni occorre ricordarsi di disabilitare queste regole di accesso temporaneo in caso contrario si corre il rischio di lasciare spazio a possibili vulnerabilità o ad accessi all’infrastruttura.

Per ovviare a questo possiamo pensare di sfruttare la possibilità di gestire TMG tramite script gestendo la disabilitazione in modo automatico di tali rule di accesso temporaneo.

Ad esempio tramite un’operazione pianificata possiamo pensare di disabilitare tali rule ad una determinata ora nel caso avessimo dimenticato  di farlo manualmente.

Di seguito un esempio di script che disabilita una rule il cui nome viene passato come parametro (per esempio DisableRule.vbs “Nome rule”):

Option Explicit
On Error Resume Next

Dim strRuleName
Dim objFPC, objPolicyRule

strRuleName = WScript.Arguments.Item(0)

Set objFPC = CreateObject(“FPC.Root”)
Set objPolicyRule = objFPC.GetContainingArray.ArrayPolicy.PolicyRules.Item(strRuleName)

If Err.Number = 0 Then
  If objPolicyRule.Enabled Then
    objPolicyRule.Enabled = False
    objPolicyRule.Save
  End If
End If

Set objPolicyRule = Nothing
Set objFPC = Nothing

Come si può vedere lo script è semplicemente modificabile anche l’abilitazione di una rule aprendo quindi la possibilità a gestioni più complesse come ad esempio l’automazione dell’abilitazione di una rule.

Per una serie di script utili sia per TMG che ISA si veda il sito http://www.isascripts.org (Scripts for ISA Server and Forefront TMG)