以 Microsoft 虛擬私人網路實作隔離服務規劃指南
附錄 A - 範例隔離指令碼
更新日期: 2005 年 5 月 24 日
本頁內容
隔離指令碼範例
遠端存取元件
啟動 Windows Update 指令碼
隔離指令碼範例
下節描述一些可從 Microsoft 網站下載的範例指令碼。這些指令碼是包含在名為 VPN Quarantine Sample Scripts.exe 的自動解壓縮執行檔中。這個檔案包含 readme.txt 檔案及每個指令碼的相關文件。
如需有關虛擬私人網路 (VPN) 隔離指令碼的詳細資訊,請參閱 驗證用戶端狀態設定的 VPN 隔離範例指令碼 (英文),網址為:www.microsoft.com/downloads/details.aspx?FamilyID=a290f2ee-0b55-491e-bc4c-8161671b2462&displaylang=en
這些指令碼是範例,可能必須變更,才能套用至您的環境。下表列出指令碼並描述其用途。
表格 A.1:範例隔離指令碼
指令碼名稱 | 說明 |
---|---|
Qsamples.cmd | 這是頂層檔案,從連線管理員設定檔中呼叫為連線後動作,並啟動其他指令碼。 |
AV.Bat | 檢查用戶端的防毒軟體是否為最新版並包含最新病毒碼。這個指令碼只執行 eTrust 防毒軟體的驗證。請向您的廠商尋求為其他防毒軟體封裝開發類似指令碼的協助。 |
CheckHotFixes.vbs | 檢查用戶端電腦上是否有重要更新。管理員必須提供必要更新的清單。 |
ICS.vbs | 檢查網際網路連線共用,並在必要時加以停用。 |
Passwd.vbs | 比對公司原則檢查密碼。 |
ScrSaver.vbs | 檢查目前使用者的螢幕保護裝置的設定,並確定其已啟用且受到密碼保護。 |
WF.vbs | 檢查並在必要時啟用所有網路介面上的 Windows 防火牆。 |
參數 | 說明 |
---|---|
ConnName | 指定主機上遠端存取伺服器連線的名稱。這個參數的值可以繼承自連線管理員設定檔 %DialRasEntry% 變數。 |
TunnelConnName | 指定主機上遠端存取伺服器通道連線的名稱。這個參數的值可以繼承自連線管理員設定檔 %TunnelRasEntry% 變數。 |
Port | 指定隔離字串傳送至的連接埠。遠端存取伺服器上遠端存取隔離代理程式 (RQS) 的預設連接埠是 TCP 連接埠 7250。只有在 RQS 使用不同的連接埠號碼時,才能為 RQC 指定不同的連接埠號碼。 |
Domain | 指定連線使用者的網域。這個參數的值可以繼承自連線管理員設定檔 %Domain% 變數。 |
UserName | 指定連線使用者的使用者名稱。這個參數的值可以繼承自連線管理員設定檔 %UserName% 變數。 |
String | 指定包含管理員所建立之指令碼版本的文字字串。除了 /0 字元順序以外,所有其他字元都是可接受的。 |