Close MSDE per Batch Permit oder Block

Es gibt bereits einen "Packet Filter", in dem unter "IP-Sicherheitsregel/IP-Filterliste" eine Regel namens "Close MSDE (TCP/UDP)" eingetragen ist.
Zu dieser Regel gibt es die Filteraktion "BLOCK" und "Permit".
Diese möchte ich per "netsh" ändern, aber ich weiß nicht mehr weiter. (oder gehts auch anders?)

Ich will per Task diese ipsec-Regel zu bestimmten Zeiten zulassen und wieder blockieren.
Folgendes habe ich probiert, funzt aber irgendwie nicht.

netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=BLOCK

und

netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=Permit

Ziel ist eigentlich nur, den Port für den SQL-Server zu bestimmten Zeiten zur Synchronisation zu öffnen und zu schließen.

Please also mark the comments that contributed to the solution of the article

Content-Key: 156278

Url: https://administrator.de/contentid/156278

Printed on: April 24, 2024 at 18:04 o'clock

1 Comment

Okay, habs selbst hinbekommen.

War ein Denkfehler. Ich wollte ja die Close MSDE per Batch auf Block oder Permit setzen. Also habe ich jetzt eine Filteraction angelegt, welche "SQL-Transfer" heißt. Diese ist standardmäßig auf Block gesetzt.
"Close MSDE (TCP/UDP)" weise ich diese "SQL-Transfer" zu.

Danach kann ich per Batch die Action auf Permit setzen, Transfer durchführen und dann wieder blockieren.
netsh ipsec static set filteraction name="SQL-Transfer" action=Permit
netsh ipsec static set filteraction name="SQL-Transfer" action=Block

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments