NAQC 3:编写基线脚本

日期: 2008-07-02 作者:SearchWindowsSecurity.com翻译:Tina Guo 来源:TechTarget中国 英文

本文是创建NAQC的第三步:编写在客户端运行的基线脚本。你可以在你的Windows客户支持的脚本环境中,或者作为一个编译EXE程序编写脚本。这种脚本可以检测你想要检测的任何东西——基线水平没有标准,因为它只是你想要放到你的网络上的东西。你也可以使用脚本环境允许的任何类型的程序。

基线脚本非常灵活,可以使用一所拥有的任何软件资源。   下面是批处理文件脚本: @echo offecho Your remote connection is %1echo Your tunnel connection %2echo Your Windows domain is %3echo Your username ……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本文是创建NAQC的第三步:编写在客户端运行的基线脚本。你可以在你的Windows客户支持的脚本环境中,或者作为一个编译EXE程序编写脚本。这种脚本可以检测你想要检测的任何东西——基线水平没有标准,因为它只是你想要放到你的网络上的东西。你也可以使用脚本环境允许的任何类型的程序。基线脚本非常灵活,可以使用一所拥有的任何软件资源。

  下面是批处理文件脚本:

@echo off
echo Your remote connection is %1
echo Your tunnel connection %2
echo Your Windows domain is %3
echo Your username is %4
set MYSTATUS=
REM Baselining checks begin here
REM Verify Internet Connection Firewall is enabled. Set CHECKFIRE
to 1-pass, 2-fail.

REM Verify virus checker installed and sig file up. CHECKVIRUS is
1-pass, 2-fail.

REM Pass results to notifier or fail out with message to user.
if "%CHECKFIRE%" = = "2" goto :NONCOMPLIANT
if "%CHECKVIRUS%" = = "2" goto :NONCOMPLIANT
rqc.exe %1 %2 7250 %3 %4 Version1-0
REM These variables correspond to arguments and switches for RQC.EXE
REM %1 = %DialRasEntry%
REM %2 = %TunnelRasEntry%
REM RQS on backend listens on port 7250
REM %3 = %Domain%
REM %4 = %UserName%
REM The version of the baselining script is "Version1-0"
REM Print out the status
if "%ERRORLEVEL%" = = "0" (
set ERRORMSG=Successful baseline check.
) else if "%ERRORLEVEL%" = = "1" (
set ERRORMSG=Can’t contact the RRAS server at the corporate
network. Contact a system administration.
) else if "%ERRORLEVEL%" = = "2" (
set ERRORMSG=Access is denied. Please install the Connection
Manager profile from http://location and attempt a connection
again.
) else (
set ERRORMSG=Unknown failure. You will remain in quarantine
mode until the session timeout is reached.
)
echo %ERRORMSG%
goto :EOF
:NONCOMPLIANT
echo
echo Your computer has failed a baseline check for updates on
echo your machine. It is against corporate policy to allow out of
echo date machines to access the network remotely. Currently
echo you must have Internet Connection Firewall enabled and
echo an updated virus scanning software package with the
echo latest virus signature files. For information about how to
echo install or configure these components, surf to
echo http://location.
Echo You will be permitted to access only that location until
Echo your computer passes the baselining check.
:EOF

  当然,这个批处理文件非常简单。我已经在脚本中添加了必要的评论,这样你就可以跟着学习每一步了。有一点很重要,就是要记住你可以随心所欲的编写复杂的脚本;甚至可以编译特别的程序,因为CMAK 中的post-connect脚本选项允许.exe文件运行。

  每个基线脚本的要求之一是,如果基线遵从检查成功而且包含一下参量,它就必须运行rqc.exe:

rqc ConnName TunnelConnName TCPPort Domain Username ScriptVersion

  这些切换和参数的解释如下:

  • ConnName是远程访问服务器连接的名称,通常从连接管理器配置文件的%DialRasEntry%变量继承的。
  • TunnelConnName是远程访问服务器隧道连接的名称,通常是从连接管理器配置文件的%TunnelRasEntry%变量继承的。
  • TCPPort是notifier用来发送成功信息的端口。默认是7250。
  • 域名是远程用户的Windows安全域名,通常是从连接管理器配置文件%Domain%变量继承的。
  • 用户名,如你所想,是远程用户,通常是从连接管理器配置文件%UserName%变量继承的。

  ScriptVersion参数是一个文本字符串,含有可以和RRAS服务器配合的脚本译本。你可以使用任何键盘字符,但是不能连续使用/0。

作者

SearchWindowsSecurity.com
SearchWindowsSecurity.com

翻译

Tina Guo
Tina Guo

相关推荐

  • NAQC 7:制定隔离策略

    创建NAQC(网络访问隔离控制)的最后一步(第七步)是在RRAS内制定实际的隔离策略。在这一部分中,我将要在RRAS中创建隔离策略……

  • 创建网络访问隔离控制

    NAQC(Network Access Quarantine Control,网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络,直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

  • NAQC 5:创建隔离链接配置

    本文是创建NAQC的第五步:创建隔离链接管理配置。隔离链接管理配置是你可能会为任何标准的拨号上网或VPN链接创建的普通配置,只是有一些改动……

  • NAQC 4:安装监听组件

    本文是创建NAQC(网络访问隔离控制)的第四步,主要介绍监听组件listening components是如何安装的。远程访问隔离代理服务器,也就是众所周知的rqs.exe,必须安装在……