Přeskočit na hlavní obsah

Nastavení firewallu

Nastavení Windows Firewall pomocí příkazové řádky

Pokud je nainstalován systém Windows XP SP2 a vyšší, systém Windows Firewall je aktivován a ve výchozím nastavení neumožňuje vzdálený přístup. Příkaz Netsh se používá k nastavení firewallu. Netsh příkaz je nástroj pro skriptování příkazové řádky, který interaguje s ostatními komponentami operačního systému prostřednictvím souborů knihovny dynamického spojení (DLL). Jak změnit konfiguraci služeb firewallu pomocí Netsh je vysvětleno níže.

  • Žádný agent - Povolit vzdálenou správu. Vzdálený administrátor musí být povolen pro komunikaci mezi kolektorem a naskenovaným počítačem, který je ve výchozím nastavení zakázán na Windows firewall.

    Postup pro povolení vzdáleného administrátora prostřednictvím příkazové řádky (Cmd.exe) na místní stanici

    netsh firewall set service RemoteAdmin povolit subnet

    Pokud chcete dálkově povolit vzdálenou administraci, můžete použít volné utility PsExec a příkaz Cmd.exe. Základní PsExec syntaxe:

    psexec [\computer[,computer[,...]] [-u uživatel] [-p pswd]] cmd

    Parametry:

    • \computer - počítač, na kterém se spustí. Pokud použijete \*, cmd bude spuštěn na všech počítačích v aktuální doméně.
    • -u - účet, pod kterým bude příkaz proveden.
    • -p - heslo k výše uvedenému účtu.
    • cmd - program, který má být spuštěn.

    Příklad 2. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na počítači s názvem PCOFFICE. Vzdálená správa bude povolena z celé místní sítě.

    psexec\pcoffice -u administrator_account_name -p administrator_account_name netsh firewall set service remoteadmin zapnout subnet

    Příklad 3. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Vzdálená správa bude povolena z celé místní sítě.

    psexec* -u domain_administrator_account_name -p domain_administrator_account_name netsh firewall nastavení služby remoteadmin zapnout subnet

    Příklad 4. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Používá se účet, ze kterého byl spuštěn PsExec. Vzdálená správa bude povolena pouze z počítače 192.168.10.21.

    psexec \* netsh firewall nastavení služby vzdálené admin zapne vlastní 192.168.10.21

Nastavení firewallu Winows pomocí práva skupiny v Active Directory

Když je nainstalován Windows XP SP2 a vyšší, je firewall Windows aktivován a ve výchozím nastavení neumožňuje vzdálený přístup. Skupinové přístupové právo se používá k nastavení Windows firewall.

Setting up the Windows Firewall using Group Policy in Active Directory can only be done on networks with a Windows Server 2008 R2 or higher domain server.

  • Žádný agent - Povolit vzdálené řízení- postup pro povolení vzdáleného administrátora pomocí Zásady skupiny v Active Directory.
    1. Otevřít Spustit - Spustit - mmc
    2. Ve stromu vyberte Místní počítač - Politiky - Konfigurace počítače - administrativní šablony - Síť - síťová připojení - Windows Firewall - Domain profil
    3. Ze seznamu vyberte Windows Firewall - Povolit výjimky pro vzdálené řízení Přepněte do stavu Povoleno. If you need more security, enter the Junk Message Sources Allowed field. IP adresa nebo podsíť, ze které budou moci být zprávy přijaty.
Varování

Pokud jste udělali nastavení prostřednictvím práva skupiny v Active Directory, tato nastavení již nemůžete měnit přes příkazový řádek, ale opět pouze v Zásadách skupin!