Router Einstellungen mit Skript ändern

The Gunner · Neuer [**User**] Anmeldung: 20.10.06 Beiträge: 7

Hallo,

ich habe folgendes Problem. In der Firma meiner Eltern ist ein PC Netzwerk installiert (ein Server und fünf PCs). Auf den PCs läuft ein spezielle, branchenspezifisches Programm, welches von einer externen Firma gewartet wird. Für diese Wartung hat die Firma eine Art "legaler Trojaner" installiert und kann somit auf die PCs zugreifen. Das Problem ist jetzt aber, dass die Firma immer auf die PCs zugreifen kann, also nicht zuerst bei uns nachfragen muss. So könnte z.B. ein Mitarbeiter der Firma Nachts auf unsere PCs zugreifen. Wir haben bereits bei der Firma nachgefragt und die hat uns gesagt, dass dies üblich sei. Wir haben also von der Firma keine Hilfe zu erwarten.

Übrigens gehen die PCs über einen Router ins Internet. Am besten und sichersten ist es wohl, wenn ich die Ports, welche der Trojaner benutzt, schliesse und nur dann öffne, wenn die Firma eine Wartung machen muss. Ich weiss auch welcher Port da betroffen ist. Wenn ich das Problem auf eine andere Art bekämpfen würde, also direkt auf den PCs, wäre das bei weitem nicht so sicher, denn die Firma hat bei der Wartung ja vollumfänglichen Zugriff auf die PCs und könnte somit auch alles verändern. Auf den Router hat die Firma allerdings keinen Zugriff, da der passwortgeschützt ist.

Für mich ist es leicht den Port beim Router zu schliessen, welche der Trojaner braucht (NAT und in der Firewall), aber wie gesagt, handelt es sich um das Geschäft der Eltern und die Angestellten haben von PCs nicht viel Ahnung. Nun habe ich gedacht, dass man da so eine Datei erstellen könnte, welche ich auf dem Desktop platzieren würde. Und wenn man diese ausführt wird automatisch der betreffende Port im Router geschlossen. Natürlich bräuchte man da noch eine zweite Datei zum öffnen des Ports.

Ich habe mir das folgendermassen gedacht.

Datei auf Desktop ausführen --> Browser öffnet sich mit

http://10.101.103.1/ --> Benutzernamen und Passwort wird eingegeben --> NAT --> Details bearbeiten --> Port 1723 aus der Liste löschen --> speichern --> Firewall --> Regeln Übersicht --> LAN to WAN und WAN to LAN --> Port 1723 deaktivieren

Natürlich müsste das alles automatisch im Hintergrund ausgeführt werden.

Ist so etwas möglich?

Es handelt sich übrigens um einen Zyxel Prestige 625H/HW-33 Router.

Vielen Dank für Eure Antworten.

chris1988 · Bekannter [**User**] Anmeldung: 12.12.05 Beiträge: 1644

wegen deinem Ansatz - keine Ahnung.

Aber wäre es nicht einfacher, eine Softwarefirewall so zu konfigurieren, dass das entsprechende Programm geblockt/nicht geblockt wird?

The Gunner · Neuer [**User**] Anmeldung: 20.10.06 Beiträge: 7

Ne Softwarefirewall wäre schon eine Lösung, aber mit dem Router haben wir ja eigentlich schon eine Hardware Firewall (im Router ist eine Firewall integriert). Auf den PCs im Geschäft haben wir allerdings nur einen Virenscanner (Sophos) installiert und keine Firewall. Auf meinem eigenen PC habe ich natürlich eine Firewall installiert (Outpost) und auch einen besseren Virenscanner (Kaspersky).

Ist ist halt so, dass von der Firma, welche die Wartung macht und auch das Programm zur Verfügung stellt, nur Sophos als Virenscanner akzeptiert wird. Zudem darf keine Firewall installiert werden. Falls wir eine Firewall installieren oder den Virenscanner ändern würden, würde die Firma keine Haftung mehr übernehmen. Das heisst, wenn ein Problem mit dem Programm, welches von der Firma zur Verfügung gestellt wird, auftreten würde, könnten sie es auf die Firewall oder den anderen Virenscanner abschieben. Die sagen halt, dass es mit einer Firewall oder einem anderen Virenscanner nur Probleme geben würde.

Ich habe jetzt gehört, dass man den Router auch über Telnet programmieren könnte und so ein Skript erstellen könnte...

The Gunner · Neuer [**User**] Anmeldung: 20.10.06 Beiträge: 7

Übrigens habe ich Webinterface auf dem Router. Ich muss nur die IP im Internet Explorer eingeben und es erscheint.

Mein Router unterstützt übrigens auch telnet. Ich habe über telnet (mit Eingabeaufforderung) auch schon Sachen am Router verändern können. Allerdings konnte ich kein Skript schreiben. Ich habe das telnet Scripting Tool 1.0 verwendet. Leider bin ich da gescheitert. Der Support von Zyxel konnte mir auch nicht weiterhelfen. Die haben mit dem Telnet Scripting Tool keine Erfahrung. Allerdings haben Sie gesagt, dass so etwas mit Visual Basic realisierbar wäre.

Wäre dies möglich?