Tűzfalszabályok lekérdezése Windows-ról

0 votes
asked Apr 5, 2013 in IRF tantárgy by anonymous  
retagged Apr 6, 2013 by micskeiz

WS-Management protokoll segítségével kell linux-os klienssel (wsman) windows-os szerverről tűzfalszabályok bizonyos adatait lekérdeznem.

Szükségem lenne arra, hogy melyik gépre vonatkozik, a szabály azonosítójára, irányára, engedélyezve van-e, távoli címekre, portokra, profilokra, stb..

Ebben kérhetnék valami támpontot?
Az MSFT_NetFirewallXY osztályokig sikerült eljutnom, de nem igazán tudtam kiigazodni rajtuk és megtalálni a szükséges adatokat. Itt érdemes tovább keresgélni, vagy eleve rossz nyomon járok és máshol szépen össze vannak ezek foglalva?

1 Answer

0 votes
answered Apr 6, 2013 by micskeiz (2,616 points)  
edited Apr 11, 2013 by micskeiz

Igen, az MSFT_NetFireWall* osztályok és társai tartalmazzák a keresett információt, a feladat az, hogy ezeket kell megérteni. Érdemes a következőt tenni:

  1. Vegyél fel a saját tűzfalszabályt, amire van beállítva port meg távoli IP-címre szűrés.
  2. Kérdezd le az ehhez tartozó MSFT_NetFireWallRule példányt.
  3. Nézd meg, hogy ebben milyen információk vannak benne (nincs még minden, ami a feladathoz kell)
  4. Kérdezd le a gyakorlati anyagban bemutatott módon az ehhez a példányhoz kapcsolódó példányokat. Itt is több példányt fogsz kapni, de ezekből már össze lehet válogatni a keresett információt.
...