Blacklists automatisiert in ISA-Server einlesen


sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke

Step-by-Step-Anleitung zum (halb)automatisierten Einlesen von Blacklists in ISA-Server 2004 / 2006

(oder:
Warum Schulen, die über das MS-ACH Agreement Software kostenlos beziehen, KEINE teure Firewall wie 
Astaro o. ä. kaufen müssen…)

Möglichkeit 1 (meine Empfehlung!):
Urlsätze sperren mit diesem Script:
http://forums.isaserver.org/Script_for_loading_blacklist_-_URLBlacklist%25com/m_2002050698/tm.htm
(oder etwas anschaulicher hier: http://www.thiele.ch/index.php/blacklists-for-isa-2006

Möglichkeit 2:
Domänennamensätze sperren mit meinem Script ISA_Blacklistreader.vbs:

  1. Blacklist download (z.B von Shalla’s o. ä. >> siehe hier)
     
  2. Blacklist entpacken, Datei “url.txt” bzw. “domain.txt” am Isa-Server speichern
     
  3. Mein Tool ISA-Blacklistreader.vbs herunterladen >> ISA_Blacklistreader 
     
  4. “ISA_Blacklistreader.vbs” im selben Ordner, in dem die Blacklist gespeichert ist, ausführen.  
    Es werden 3 Informationen erhoben: 
        

    1. Soll ein Domänennamensatz oder Urlsatz angelegt werden (Im ersteren Fall wird die gesamte ausgewählte Domäne dem Satz hinzugefügt, ansonsten nur der jeweilige Url) 
        
    2. Wie soll der neue Satz heissen? 
        
    3. Wie heisst die Blacklist? (Tipp: vermutlich domain.txt oder url.txt) 
        
  5. Warten und teetrinken… (Damit der ISA-Server auch auf alter Hardware nicht ins schleudern kommt, wird der Liste pro Sekunde nur 1 Ziel hinzugefügt)
     
  6. Nachdem das Tool vermeldet, dass es fertig sei, kann der erstellte Url- oder Domänennamensatz als Ziel in eine Firewallregel integriert werden.

Eigentlich ganz einfach ;-)


This entry was posted in Sonstiges. Bookmark the permalink.

Hinterlasse eine Antwort