2G házi feladat kimeneti fájl oszlopaiba mi kerüljön

Question

A feladatleírásban az van, hogy a PORT paraméter megadásakor, csak az erre a portra vonatkozó szabályokat kell berakni a kimenetbe. A kimenetbe kell local és remote port is. Melyikre vonatkozik a feltétel? Egyikre elég vagy csak local vagy remote?

A kimenetbe kellő adatok közül, ami még nem világos (MSFTNetFirewallRule, és MSFTNetFirewallProfile osztályokban keresgéltem):

1. Machine: ez a példa kimenet alapján egy IP cím. Hol találom ezt, ez minek az IP címe? A bemenet alapján, ahol a machineName oszlopban IP címeket illetve DNS neveket kapok, arra tippelnék, hogy azt kéne ide is írnom.

2. RuleId: InstanceID-t találtam a MSFT_NetFirewallRule-ban, de abban valami hexa kód van. Van még ebben az osztályban DisplayName. A kimeneti példak alapján erre tippelnék. Ez kell?

3. LocalPort, RemotePort, RemoteAddress: Ezeket egyáltalán nem találom, merre, melyik osztályban kéne ezeket keresnem?

4. Végül a bemeti file-ban meg van adva egy protocol mező is, ami http vagy https. Az mire kell nekem?

Elvileg úgy kéne csatlakoznom a távoli géphez, hogy

wsman -h IP cím vagy DNS név -P portszám -u felh. név -p jelszó --auth basic ....

nem?

Answer 1

PORT: az olyan szabályok kellenek, ahol vagy a local vagy a remote portok között szerepel ez a port.

1. Machine: Ez a távoli gép címe, amihez csatlakoztál. Több géphez is csatlakozhatsz a bemenet alapján, de csak egy kimeneti fájl van, így a sorokban valahogy azonosítani kell a távoli gépet, erre szolgál ez az oszlop.

2. ID: Van egy Name meg ID tulajdonság is az osztályban, nem?

3. Port, Address: ezeket kapcsolóosztályok alapján kellene összegyűjteni, ez lenne a feladat egyik lényege. Érdemes egy saját teszt szabályt felvenni a Windows tűzfal GUI-ján, majd azt lekérdezni, és megnézni, hogy mi kapcsolódik hozzá.

4. https esetén pl. tanusítványhoz kapcsolódó opciókat lehetne még megadni, de alapesetben nem elvárás, hogy https-re is összerakjátok a tesztkörnyezetet, és működjön úgy is a szkript.