对不符合安全标准的远程客户端进行隔离

　　@Echo Off　　　　Rem　该脚本将对客户端电脑的制定文件进行检查,如果检查成功则不会隔离客户端电脑.　　　　Echo RAS Connection = %1　　Echo Tunnel Connection = %2　　Echo Domain = %3　　Echo User Name = %4　　Echo Service Directory = %5　　　　Rem　建立一个 %rqcpath% 变量来代表rqc.exe的完全路径.　　Set rqcpath=%5\rqc.exe　　　　Rem　建立一个%musthavefile% variable, which sets the target file's location and name.　　Set musthavefile=C:\Windows\System32\musthave.txt　　　　Rem　下面就是要对客户端电脑进行的检查,你可以根据自己的需要加入对防病毒软件及一些其他的文件的检查　　If Not Exist %TARGETFILE% Goto :CHECKFAIL　　　　Rem　%1 = %DialRasEntry%　　Rem　%2 = %TunnelRasEntry%　　Rem　%3 = %Domain%　　Rem　%4 = %UserName%　　Rem　7250 是rqs.exe程序监听的TCP端口.　　Rem　　Rem　Ver1就是该隔离检查脚本文件的版本信息　　Rem　该信息应该和VPN服务器上　　Rem　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RQS 下的值相同　　　　%rqcpath% %1 %2 7250 %3 %4 Ver1　　　　Rem　下面的命令通知用户连接过程的信息　　If "%ERRORLEVEL%" == "0"　　Set THERRMSG=连接成功!　　Else If "%ERRORLEVEL%" == "1"　　Set THERRMSG=连接不上服务端,服务端隔离功能可能已经关闭.　　Else If "%ERRORLEVEL%" == "2"　　Set THERRMSG=连接拒绝.请根据下面链接提示安装必要程序重新再试:　　http://www.fumtek.example.com/troubleshoot.asp　　Else　　Set THERRMSG=未知错误.客户端将被隔离　　　　Echo %THERRMSG%　　Pause　　Goto :EOF　　　　Rem　如果安全检查不成功,你可以在这里通知用户.　　:CHECKFAIL　　Echo 你的电脑不符合安全要求,请联系管理员.　　　　Rem　　Echo 你可以把你的帮助地址写到这里,如:http://www.chinaitlab.com/help.asp　　pause　　:EOF