5
Forefront TMG
Hallo,
in unserer Firma möchten wir Forefront installieren. Dabei gibt es nur ein Problem und zwar, dass man die Funktionalität braucht bestimmte Räume über IP-Bereiche das Internet zu sperren. Bei dem ISA Server 2004 ging das über den Surfblocker. Hat jemand eine Idee wie das mit Forefront funktionier.
Vielen Dank schonmal im Voraus.
Vielen Dank schonmal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131415
Url: https://administrator.de/contentid/131415
Printed on: April 25, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hi,
aus dem Kopf raus könnte man es so machen:
erstelle bzw. konfiguriere eine neue "angepasste Webzugriffsrichtlinie" die auf mehrere Computersätze angewendet wird. In einem Computersatz werden die PC des jeweiligen Raums zusammengefasst, also pro Raum ein Computersatz.. Der Assistent führt Dich durch die einzelnen Schritte.
Alternativ kannst Du auch die Standardwebzugriffsregel so konfigurieren, dass Anfragen nur von Computern verarbeitet werden bei denen Internetzugriff explizit erlaubt ist.
Gruß,
teaCHer
aus dem Kopf raus könnte man es so machen:
erstelle bzw. konfiguriere eine neue "angepasste Webzugriffsrichtlinie" die auf mehrere Computersätze angewendet wird. In einem Computersatz werden die PC des jeweiligen Raums zusammengefasst, also pro Raum ein Computersatz.. Der Assistent führt Dich durch die einzelnen Schritte.
Alternativ kannst Du auch die Standardwebzugriffsregel so konfigurieren, dass Anfragen nur von Computern verarbeitet werden bei denen Internetzugriff explizit erlaubt ist.
Gruß,
teaCHer
Vielen Dank erstmal für die schnelle Antwort.
Das funktioniert soweit, bei Forefront direkt. Also die Zugriffregeln funnktionieren. Allerdings möchte ich in einer Weboberfläche sagen können, dass z. B. alle befindlichen Rechner in Raum 100 kein Internet haben sollen, ohne dabei direkt die Verwaltungsoberfläche von Forefront zu benutzen, d.h. ich möchte in den Browser z.B. "Blocker" eingeben. Dann wird eine Seite geöffnet die mir die z.B. Räume von 100-110 anzeigt. Dort möchte ich dann klicken können Internet JA, Nein anhand der IP-Adressbereiche.
Vielleicht fällt ja jemanden (dir) nochwas ein
Danke
Das funktioniert soweit, bei Forefront direkt. Also die Zugriffregeln funnktionieren. Allerdings möchte ich in einer Weboberfläche sagen können, dass z. B. alle befindlichen Rechner in Raum 100 kein Internet haben sollen, ohne dabei direkt die Verwaltungsoberfläche von Forefront zu benutzen, d.h. ich möchte in den Browser z.B. "Blocker" eingeben. Dann wird eine Seite geöffnet die mir die z.B. Räume von 100-110 anzeigt. Dort möchte ich dann klicken können Internet JA, Nein anhand der IP-Adressbereiche.
Vielleicht fällt ja jemanden (dir) nochwas ein
Danke
Hallo,
also die von Dir genannte Weboberfläche (Surfblocker) funktioniert bisher nur mit ISA Server 2004 und 2006. Bei Forefront TMG wurden einige Sachen geändert, so dass dieses Programm auch angepasst werden muss.
Allerdings wäre eine Möglichkeit mit vbs scripts zu arbeiten. Letztlich macht dies auch der Surfblocker so.
Microsoft hat heute das SDK für Forefront TMG veröffentlicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1- ...
Ich arbeite mit scripts auf ISA-Server 2006. Damit kann man auch einzelne Gruppen schnell sperren oder freigeben.
Mit freundlichen Grüßen
Marcel
also die von Dir genannte Weboberfläche (Surfblocker) funktioniert bisher nur mit ISA Server 2004 und 2006. Bei Forefront TMG wurden einige Sachen geändert, so dass dieses Programm auch angepasst werden muss.
Allerdings wäre eine Möglichkeit mit vbs scripts zu arbeiten. Letztlich macht dies auch der Surfblocker so.
Microsoft hat heute das SDK für Forefront TMG veröffentlicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1- ...
Ich arbeite mit scripts auf ISA-Server 2006. Damit kann man auch einzelne Gruppen schnell sperren oder freigeben.
Mit freundlichen Grüßen
Marcel
Vielen Dank für die Antworten. Ich werde das mal ausprobieren und dann eine entsprechende Rückmeldung geben.
1. Frage:
Ich hab das mit dem SDK für Forefront ausprobiert und kann damit die Firewallregeln(Clientsätze) exportieren. Allerdings möchte ich diesen Vorgang über eine Weboberfläche erledigen. Weiß jemand wie ?
2. Frage:
Falls das nicht gehen sollte, habe ich hier ein Surfblockerscript für den ISA-Server. Dort wo Fehler steht, kommt jedesmal ein Laufzeitfehler. Auf dem ISA-Server mit IIS 6 läuft das Script. Allerdings nicht unter Forefront mit IIS 7. Hat jemand vielleicht eine Idee?
Im Folgenden das Script.
Option Explicit
Dim objFPC
Dim objMyArray
Set objFPC = CreateObject("FPC.Root")
objFPC.Refresh
Set objMyArray = objFPC.GetContainingArray
Main
Sub Main()
Const DisplayName = "Surfblocker 1.0.2"
Const ShortName = "Surfblocker"
Const UninstallFile = "uninstall-surfblocker.vbs"
Dim text, result
text = "Möchten Sie " & ShortName & " installieren?"
result = MsgBox(text, vbYesNo+vbQuestion, "Software")
If result = vbYes Then
RemoveVirtualDir "C:\Inetpub\" & ShortName, ShortName
CopyVirtualDir "IIS", "C:\Inetpub\" & ShortName
ChangeACLs "C:\Inetpub\" & ShortName, "Administratoren:F G_Lehrer:R"
CreateVirtualDir "C:\Inetpub\" & ShortName, ShortName
CopySetACL "SetACL\SetACL.exe", "C:\WINNT\SetACLSB.exe"
ChangeRegPerm "machine\software\microsoft\fpc", "n:G_Lehrer;p:full;m:set;w:dacl"
LoescheProtokollregeln
LoescheClientsaetze
ProbeAufruf
UninstallRoutine DisplayName, ShortName, UninstallFile
text = _
"Surfblocker wurde erfolgreich auf dem Server installiert." & vbCrLf & vbCrLf & _
"Den Internetzugang für die Computerräume können Sie" & vbCrLf & _
"nun über die Adresse:" & vbCrLf & vbCrLf & _
" http://servername/surfblocker " & vbCrLf & vbCrLf & _
"sperren bzw. freigeben."
result = MsgBox(text, vbOKOnly+vbInformation, "Software")
End If
End Sub
Sub RemoveVirtualDir(Path, Alias)
Dim fso
Dim VdirObj
Set fso = CreateObject("Scripting.FileSystemObject")
Set VdirObj = GetObject("IIS:testisa_win08x64/w3svc/1/root")
On Error Resume Next
' virtuelles Verzeichnis loeschen
VdirObj.Delete "IIsWebVirtualDir", Alias
VdirObj.SetInfo
' Verzeichnis loeschen
fso.DeleteFolder(Path)
On Error Goto 0
End Sub
Sub CopyVirtualDir(Source, Destination)
Dim fso, WshShell()
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFolder Source, Destination
End Sub
Sub ChangeACLs(Path, Users)
Dim WshShell, a
Set WshShell=CreateObject("Wscript.Shell")
a = "cmd /c echo j| cacls " & Path & " /T /G " & Users
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub
Sub CopySetACL(Source, Destination)
Dim fso, WshShell()
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile Source, Destination
End Sub
Sub ChangeRegPerm(KeyName, Perm)
Dim WshShell, a
Set WshShell=CreateObject("Wscript.Shell")
a = "setaclsb.exe -on """ & KeyName & """ -ot reg -actn ace -ace """ & Perm & """"
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub
Sub CreateVirtualDir(Path, Alias)
Dim ServObj, VdirObj
Set ServObj = GetObject("IIS:LocalHost/w3svc/1/Root") <----------------- Fehler
On Error Resume Next
' Virtuelles Verzeichnis erstellen
Set VdirObj = ServObj.Create("IIsWebVirtualDir", Alias)
' VdirObj.AnonymousUserName = "xxxx"
VdirObj.AuthAnonymous = False
VdirObj.AuthNTLM = True
VdirObj.Path = Path
VdirObj.SetInfo
On Error Goto 0
End Sub
Sub UninstallRoutine(DisplayName, KeyName, UninstallFile)
Dim fso, WshShell
Dim Key
Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
fso.CopyFile UninstallFile, "C:\winnt\" & UninstallFile
Key = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" & KeyName & "\"
WshShell.RegWrite Key & "DisplayName", DisplayName
WshShell.RegWrite Key & "UninstallString", "wscript \winnt\" & UninstallFile
End Sub
Sub LoescheProtokollregeln()
Dim MyProtocolRules
Dim rule
Set MyProtocolRules = objMyArray.ArrayPolicy.ProtocolRules
For Each rule In MyProtocolRules
MyProtocolRules.Remove(rule.name)
Next
MyProtocolRules.Save
End Sub
Sub LoescheClientSaetze()
Dim MyClientSets
Dim MyClientSet
Set MyClientSets = objMyArray.PolicyElements.ClientAddressSets
For Each MyClientSet In MyClientSets
MyClientSets.Remove(MyClientSet.name)
Next
MyClientSets.Save
End Sub
Sub ProbeAufruf()
Dim Obj
Set Obj = CreateObject("Microsoft.XMLHTTP")
On Error Resume Next
Obj.open "GET", "http://localhost/surfblocker/default.asp", False
Obj.send ""
On Error Goto 0
End Sub
Ich hab das mit dem SDK für Forefront ausprobiert und kann damit die Firewallregeln(Clientsätze) exportieren. Allerdings möchte ich diesen Vorgang über eine Weboberfläche erledigen. Weiß jemand wie ?
2. Frage:
Falls das nicht gehen sollte, habe ich hier ein Surfblockerscript für den ISA-Server. Dort wo Fehler steht, kommt jedesmal ein Laufzeitfehler. Auf dem ISA-Server mit IIS 6 läuft das Script. Allerdings nicht unter Forefront mit IIS 7. Hat jemand vielleicht eine Idee?
Im Folgenden das Script.
Option Explicit
Dim objFPC
Dim objMyArray
Set objFPC = CreateObject("FPC.Root")
objFPC.Refresh
Set objMyArray = objFPC.GetContainingArray
Main
Sub Main()
Const DisplayName = "Surfblocker 1.0.2"
Const ShortName = "Surfblocker"
Const UninstallFile = "uninstall-surfblocker.vbs"
Dim text, result
text = "Möchten Sie " & ShortName & " installieren?"
result = MsgBox(text, vbYesNo+vbQuestion, "Software")
If result = vbYes Then
RemoveVirtualDir "C:\Inetpub\" & ShortName, ShortName
CopyVirtualDir "IIS", "C:\Inetpub\" & ShortName
ChangeACLs "C:\Inetpub\" & ShortName, "Administratoren:F G_Lehrer:R"
CreateVirtualDir "C:\Inetpub\" & ShortName, ShortName
CopySetACL "SetACL\SetACL.exe", "C:\WINNT\SetACLSB.exe"
ChangeRegPerm "machine\software\microsoft\fpc", "n:G_Lehrer;p:full;m:set;w:dacl"
LoescheProtokollregeln
LoescheClientsaetze
ProbeAufruf
UninstallRoutine DisplayName, ShortName, UninstallFile
text = _
"Surfblocker wurde erfolgreich auf dem Server installiert." & vbCrLf & vbCrLf & _
"Den Internetzugang für die Computerräume können Sie" & vbCrLf & _
"nun über die Adresse:" & vbCrLf & vbCrLf & _
" http://servername/surfblocker " & vbCrLf & vbCrLf & _
"sperren bzw. freigeben."
result = MsgBox(text, vbOKOnly+vbInformation, "Software")
End If
End Sub
Sub RemoveVirtualDir(Path, Alias)
Dim fso
Dim VdirObj
Set fso = CreateObject("Scripting.FileSystemObject")
Set VdirObj = GetObject("IIS:testisa_win08x64/w3svc/1/root")
On Error Resume Next
' virtuelles Verzeichnis loeschen
VdirObj.Delete "IIsWebVirtualDir", Alias
VdirObj.SetInfo
' Verzeichnis loeschen
fso.DeleteFolder(Path)
On Error Goto 0
End Sub
Sub CopyVirtualDir(Source, Destination)
Dim fso, WshShell()
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFolder Source, Destination
End Sub
Sub ChangeACLs(Path, Users)
Dim WshShell, a
Set WshShell=CreateObject("Wscript.Shell")
a = "cmd /c echo j| cacls " & Path & " /T /G " & Users
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub
Sub CopySetACL(Source, Destination)
Dim fso, WshShell()
Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile Source, Destination
End Sub
Sub ChangeRegPerm(KeyName, Perm)
Dim WshShell, a
Set WshShell=CreateObject("Wscript.Shell")
a = "setaclsb.exe -on """ & KeyName & """ -ot reg -actn ace -ace """ & Perm & """"
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub
Sub CreateVirtualDir(Path, Alias)
Dim ServObj, VdirObj
Set ServObj = GetObject("IIS:LocalHost/w3svc/1/Root") <----------------- Fehler
On Error Resume Next
' Virtuelles Verzeichnis erstellen
Set VdirObj = ServObj.Create("IIsWebVirtualDir", Alias)
' VdirObj.AnonymousUserName = "xxxx"
VdirObj.AuthAnonymous = False
VdirObj.AuthNTLM = True
VdirObj.Path = Path
VdirObj.SetInfo
On Error Goto 0
End Sub
Sub UninstallRoutine(DisplayName, KeyName, UninstallFile)
Dim fso, WshShell
Dim Key
Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
fso.CopyFile UninstallFile, "C:\winnt\" & UninstallFile
Key = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" & KeyName & "\"
WshShell.RegWrite Key & "DisplayName", DisplayName
WshShell.RegWrite Key & "UninstallString", "wscript \winnt\" & UninstallFile
End Sub
Sub LoescheProtokollregeln()
Dim MyProtocolRules
Dim rule
Set MyProtocolRules = objMyArray.ArrayPolicy.ProtocolRules
For Each rule In MyProtocolRules
MyProtocolRules.Remove(rule.name)
Next
MyProtocolRules.Save
End Sub
Sub LoescheClientSaetze()
Dim MyClientSets
Dim MyClientSet
Set MyClientSets = objMyArray.PolicyElements.ClientAddressSets
For Each MyClientSet In MyClientSets
MyClientSets.Remove(MyClientSet.name)
Next
MyClientSets.Save
End Sub
Sub ProbeAufruf()
Dim Obj
Set Obj = CreateObject("Microsoft.XMLHTTP")
On Error Resume Next
Obj.open "GET", "http://localhost/surfblocker/default.asp", False
Obj.send ""
On Error Goto 0
End Sub
