Step-by-Step-Anleitung zum (halb)automatisierten Einlesen von Blacklists in ISA-Server 2004 / 2006
(oder:
Warum Schulen, die über das MS-ACH Agreement Software kostenlos beziehen, KEINE teure Firewall wie
Astaro o. ä. kaufen müssen…)
Möglichkeit 1 (meine Empfehlung!):
Urlsätze sperren mit diesem Script:
http://forums.isaserver.org/Script_for_loading_blacklist_-_URLBlacklist%25com/m_2002050698/tm.htm
(oder etwas anschaulicher hier: http://www.thiele.ch/index.php/blacklists-for-isa-2006
Möglichkeit 2:
Domänennamensätze sperren mit meinem Script ISA_Blacklistreader.vbs:
- Blacklist download (z.B von Shalla’s o. ä. >> siehe hier)
- Blacklist entpacken, Datei “url.txt” bzw. “domain.txt” am Isa-Server speichern
- Mein Tool ISA-Blacklistreader.vbs herunterladen >> ISA_Blacklistreader
- “ISA_Blacklistreader.vbs” im selben Ordner, in dem die Blacklist gespeichert ist, ausführen.
Es werden 3 Informationen erhoben:
- Soll ein Domänennamensatz oder Urlsatz angelegt werden (Im ersteren Fall wird die gesamte ausgewählte Domäne dem Satz hinzugefügt, ansonsten nur der jeweilige Url)
- Wie soll der neue Satz heissen?
- Wie heisst die Blacklist? (Tipp: vermutlich domain.txt oder url.txt)
- Soll ein Domänennamensatz oder Urlsatz angelegt werden (Im ersteren Fall wird die gesamte ausgewählte Domäne dem Satz hinzugefügt, ansonsten nur der jeweilige Url)
- Warten und teetrinken… (Damit der ISA-Server auch auf alter Hardware nicht ins schleudern kommt, wird der Liste pro Sekunde nur 1 Ziel hinzugefügt)
- Nachdem das Tool vermeldet, dass es fertig sei, kann der erstellte Url- oder Domänennamensatz als Ziel in eine Firewallregel integriert werden.
Eigentlich ganz einfach