Programm für Port schliessen

Hallo,

Ich habe folgendes Problem: Wir haben ein Geschäft, das über ein Netzwerk verfügt mit einem Server und 6 PCs. Auf allen PCs ist eine spezielle Software von einer Firma drauf. Auf dem Server ist weiterhin eine Art Wartungstool installiert mit dem diese Firma von aussen auf die PCs gelangen und Wartungen durchführen kann.

Leider kann diese Firma nun jederzeit auf unsere PCs zugreifen. Das Programm nutzt den Port 1723. Dieser Port wurde auch im Router freigegeben. Nun möchte ich gerne ein kleines Programm schreiben, dass, wenn man aufs Icon klickt, automatisch die Firewall Regel über diesen Port deaktiviert. Eine manuelle Deaktivierung und Aktivierung kommt nicht in Frage, da dies die Angestellten in unserem Geschäft überfordern würde.

Es handelt sich um einen Zyxel Prestige 652H/HW-33 Router. Das Betriebssystem ist Windows 2000.

Wenn man auf das Icon auf dem Desktop klickt, sollte sich im Hintergrund automatisch ein Programm ausführen, dass sich dann über http://10.xxx.xxx.x/ mit dem richtigen Benutzernamen und Passwort in den Router einloggt, dort dann ins Menü Firewall wechselt und dann die Paket-Übertragunsrichtung LAN to WAN auswählt und dort eine Regel deaktiviert. Dannach sollte es die Paket-Übertragunsrichtung WAN to LAN auswählen und dort wiederrum eine Regel deaktvieren. Dannach sollte sich das Programm ausloggen und fertig.

Weiterhin brauche ich dann ein Programm, welches diese 2 Regeln dann wieder aktiviert.

Ist das zu schaffen?

setz doch eine firewall auf dem server auf, die den port sperrt. via net start kannst du dann den firewalldienst deaktivieren bzw. aktivieren, das packst du in 2 cmd dateien eine nennst du firewall_stop.cmd die ander firewall_start.cmd und verkinkst die auf den desktop. wenn dann die jungs der firma wartung machen wollen, klicken die mitarbeiter auf firewall_stop wenn die wrtung fertig ist wieder auf firewall_start ...

greetz

hugo

Wäre eine sehr gute Idee, aber ich darf keine zusätlichen Programme auf dem PCs installieren....

tja, wie willst du dann das problem lösen? dein vorschlag beinhaltet ja auch ein programm. und mit reinen scriptmitteln auf den router zugreifen und dort die änderungen machen ist nicht ganz trivial. außerdem muß der router eine scriptsprache unterstützen, mit der du die konfiguration des routers ändern kannst. frag mal bei zyxel nach, ob und wie man sowas mit dem router realisieren kann ...

greetz

hugo

Leider hab ich keinen Plan von Routern. Aber ich hab mal gehört, daß man den über einen einfachen Webbrowser konfiguriert. Ist das bei Euch auch so? Dann würde die Kommunikation ja über HTTP erfolgen.
Mit einem PHP-Skript wär das kein Problem. Das scheidet aber wohl wegen der benötigten Installation der Sprache aus. Mit einem VBS/JS-Skript alleine (ohne zusätzliche Installationen) geht das nur durch Fernsteuerung des Internet Explorers. Innerhalb des Browsers müßte es aber sogar mit Standard-Javascript funzen! Eine andere Alternative wäre ein Javaprogramm.
Mit einem Http-Sniffer könnte man die Sessions (zum Ein-/Abschalten) loggen (z.B. mit dem Burp-Proxy, der benötigt als Java-Programm keine eigene Installation) und dann das Logfile jemandem schicken, der nach diesen Daten das Skript baut (quasi ein kleiner Webagent).
Das Wechseln zwischen den ganzen Menüs kann man sich wahrscheinlich sowieso sparen. Schätze mal es reichen 4 Requests: Einloggen - Regel1 - Regel2 - Ausloggen

Grüß Gott,

Ports sind grundsätzlich geschlossen - es sei denn ein Dienst benötigt sie.
Das Wartungsprogramm nutzt also Port xxxx, wenn ich das richtig verstanden habe.
Warum nicht das Wartungsprogramm einfach herunterfahren, wenn der Port geschlossen sein soll?

Leider hab ich keinen Plan von Routern. Aber ich hab mal gehört, daß man den über einen einfachen Webbrowser konfiguriert. Ist das bei Euch auch so? Dann würde die Kommunikation ja über HTTP erfolgen.

Zum Vergrößern anklicken....

Das stimmt.

Mit einem Http-Sniffer könnte man die Sessions (zum Ein-/Abschalten) loggen (z.B. mit dem Burp-Proxy, der benötigt als Java-Programm keine eigene Installation) und dann das Logfile jemandem schicken, der nach diesen Daten das Skript baut (quasi ein kleiner Webagent).

Zum Vergrößern anklicken....

Und wer könnte so etwas machen?

Würde das einfach so ein Programm geben, dass ich mittels Icon auf dem Desktop aktivieren kann?

Das kann jeder Profi machen, aber auch ein Hobbist, der mit Java oder einer compilierbaren Sprache halbwegs programmieren kann, sich mit dem Http-Protokoll auskennt und Zeit und Lust hat.
Ich hab Webclients bisher ausschliesslich in PHP geschrieben. :-[

Falls das Prob noch besteht, könnt ich Dir jetzt doch mit einem VB-Skript helfen (hab dazugelernt ). Wenn Du Bock hast, schick mir ein Protokoll der Sessions, die automatisiert werden sollen, an: [email protected]

So, die Morderatoren haben mich hier aufgefordert meine noch offenen Beitraege abzuschliessen. Dies tue ich hiermit.

Das Problem hat sich geloest, indem ich da mich selber mal schlau gemacht habe und was geschrieben habe. Aber trotzdem danke.

*Bitte close*