1
Close MSDE per Batch Permit oder Block
Es gibt bereits einen "Packet Filter", in dem unter "IP-Sicherheitsregel/IP-Filterliste" eine Regel namens "Close MSDE (TCP/UDP)" eingetragen ist.
Zu dieser Regel gibt es die Filteraktion "BLOCK" und "Permit".
Diese möchte ich per "netsh" ändern, aber ich weiß nicht mehr weiter. (oder gehts auch anders?)
Ich will per Task diese ipsec-Regel zu bestimmten Zeiten zulassen und wieder blockieren.
Folgendes habe ich probiert, funzt aber irgendwie nicht.
netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=BLOCK
und
netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=Permit
Ziel ist eigentlich nur, den Port für den SQL-Server zu bestimmten Zeiten zur Synchronisation zu öffnen und zu schließen.
Zu dieser Regel gibt es die Filteraktion "BLOCK" und "Permit".
Diese möchte ich per "netsh" ändern, aber ich weiß nicht mehr weiter. (oder gehts auch anders?)
Ich will per Task diese ipsec-Regel zu bestimmten Zeiten zulassen und wieder blockieren.
Folgendes habe ich probiert, funzt aber irgendwie nicht.
netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=BLOCK
und
netsh ipsec static add filteraction name="Close MSDE (TCP/UDP)" description="" action=Permit
Ziel ist eigentlich nur, den Port für den SQL-Server zu bestimmten Zeiten zur Synchronisation zu öffnen und zu schließen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156278
Url: https://administrator.de/contentid/156278
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
1 Kommentar
Okay, habs selbst hinbekommen.
War ein Denkfehler. Ich wollte ja die Close MSDE per Batch auf Block oder Permit setzen. Also habe ich jetzt eine Filteraction angelegt, welche "SQL-Transfer" heißt. Diese ist standardmäßig auf Block gesetzt.
"Close MSDE (TCP/UDP)" weise ich diese "SQL-Transfer" zu.
Danach kann ich per Batch die Action auf Permit setzen, Transfer durchführen und dann wieder blockieren.
netsh ipsec static set filteraction name="SQL-Transfer" action=Permit
netsh ipsec static set filteraction name="SQL-Transfer" action=Block
War ein Denkfehler. Ich wollte ja die Close MSDE per Batch auf Block oder Permit setzen. Also habe ich jetzt eine Filteraction angelegt, welche "SQL-Transfer" heißt. Diese ist standardmäßig auf Block gesetzt.
"Close MSDE (TCP/UDP)" weise ich diese "SQL-Transfer" zu.
Danach kann ich per Batch die Action auf Permit setzen, Transfer durchführen und dann wieder blockieren.
netsh ipsec static set filteraction name="SQL-Transfer" action=Permit
netsh ipsec static set filteraction name="SQL-Transfer" action=Block
