zikan82
Goto Top

Close MSDE per Batch Permit oder Block

Es gibt bereits einen "Packet Filter", in dem unter "IP-Sicherheitsregel/IP-Filterliste" eine Regel namens "Close MSDE (TCP/UDP)" eingetragen ist.
Zu dieser Regel gibt es die Filteraktion "BLOCK" und "Permit".
Diese möchte ich per "netsh" ändern, aber ich weiß nicht mehr weiter. (oder gehts auch anders?)

Ich will per Task diese ipsec-Regel zu bestimmten Zeiten zulassen und wieder blockieren.
Folgendes habe ich probiert, funzt aber irgendwie nicht.

netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=BLOCK

und

netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=Permit


Ziel ist eigentlich nur, den Port für den SQL-Server zu bestimmten Zeiten zur Synchronisation zu öffnen und zu schließen.

Content-ID: 156278

Url: https://administrator.de/forum/close-msde-per-batch-permit-oder-block-156278.html

Ausgedruckt am: 27.12.2024 um 04:12 Uhr

Zikan82
Zikan82 07.12.2010 um 15:22:05 Uhr
Goto Top
Okay, habs selbst hinbekommen.

War ein Denkfehler. Ich wollte ja die Close MSDE per Batch auf Block oder Permit setzen. Also habe ich jetzt eine Filteraction angelegt, welche "SQL-Transfer" heißt. Diese ist standardmäßig auf Block gesetzt.
"Close MSDE (TCP/UDP)" weise ich diese "SQL-Transfer" zu.

Danach kann ich per Batch die Action auf Permit setzen, Transfer durchführen und dann wieder blockieren.
netsh ipsec static set filteraction name="SQL-Transfer" action=Permit
netsh ipsec static set filteraction name="SQL-Transfer" action=Block