ES-RDP чужие правила в файерволе не удалит?

[teleport]

Я вижу в коде, что ES-RDP сама чистит (удаляет) правила в файерволе через `rdp-log.ps1`.

Какие правила очищаются: только ваши (`ES_RDP_*`) или вообще все?

Я боюсь, что она может по оибке удалить мои ручные правила, которые я сам там ранее создал для других целей.

[george]

Какие правила очищаются: только ваши (`ES_RDP_*`) или вообще все?

Конечно, ES-RDP удаляет (когда приходит для этого время) только свои правила. Это хорошо видно из кода rdp-log.ps1:

Код: Выделить всё

# 1. ОЧИСТКА СТАРЬЯ
foreach ($Key in $BanTypes.Keys) {
    # 1. Настройка переменных для текущего типа
    $FirewallPrefix = $FirewallPrefixes[$Key]
    $BanType        = $BanTypes[$Key]
    $BanTime        = $BanTimes[$Key]
    $ExpirationDate = (Get-Date).AddDays(-$BanTime)

    # 2. Поиск всех правил этого типа
    $AllRules = Get-NetFirewallRule -DisplayName "$FirewallPrefix*" -ErrorAction SilentlyContinue

Здесь ведется поиск правил, которые соответствуют "FirewallPrefix", который в свою очередь берется из массива "FirewallPrefixes", который находится в common.ps1 и имеет такой вид:

Код: Выделить всё

$FirewallPrefixes = @{
    short = "ES_RDP_Short_Drop_"
    long  = "ES_RDP_Long_Drop_"
    net   = "ES_RDP_Net_Drop_"
    bot   = "ES_RDP_Bot_Drop_"
}

Таким образом, скрипт rdp-log.ps1 удаляет только правила с нашими префиксами (которые нами и были созданы) "ES_RDP_Short_Drop_", "ES_RDP_Long_Drop_", "ES_RDP_Net_Drop_" и "ES_RDP_Bot_Drop_". И никаких иных правил он не трогает.

Мы, конечно, специально выбрали себе оригинальный префикс "ES_RDP_" (во всех вышеперечисленных случаях), чтобы это не пересекалось с чужими правилами.