Přeskočit na hlavní obsah

Nastavení firewallu

Nastavení Windows Firewall pomocí příkazové řádky

Při instalaci systému Windows XP SP2 a vyšší je aktivována brána Windows Firewall, která ve výchozím nastavení nepovoluje vzdálený přístup. Příkaz Netsh slouží k nastavení brány firewall systému Windows. Příkaz Netsh je skriptovací nástroj příkazového řádku, který komunikuje s ostatními součástmi operačního systému prostřednictvím souborů dynamické knihovny (DLL). Níže je vysvětleno, jak upravit konfiguraci služeb brány firewall pomocí příkazu Netsh.

  • Žádný agent - Povolit vzdálenou správu. Pro komunikaci mezi sběračem a skenovaným počítačem musí být povolena vzdálená správa, která je ve výchozím nastavení brány firewall systému Windows zakázána.

    Postup pro povolení vzdáleného administrátora prostřednictvím příkazové řádky (Cmd.exe) na místní stanici

    netsh firewall set service RemoteAdmin povolit subnet

    Pokud chcete dálkově povolit vzdálenou administraci, můžete použít volné utility PsExec a příkaz Cmd.exe. Základní PsExec syntaxe:

    psexec [\computer[,computer[,...]] [-u uživatel] [-p pswd]] cmd

    Parametry:

    • \computer - počítač, na kterém se spustí. Pokud použijete \*, cmd bude spuštěn na všech počítačích v aktuální doméně.
    • -u - účet, pod kterým bude příkaz proveden.
    • -p - heslo k výše uvedenému účtu.
    • cmd - program, který má být spuštěn.

    Příklad 2. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na počítači s názvem PCOFFICE. Vzdálená správa bude povolena z celé místní sítě.

    psexec\\pcoffice -u jméno_účtu_administrátora -p jméno_účtu_administrátora
    netsh firewall set service remoteadmin enable subnet

    Příklad 3. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Vzdálená správa bude povolena z celé místní sítě.

    psexec\* -u název_účtu_správce_domény -p název_účtu_správce_domény
    netsh firewall set service remoteadmin enable subnet

    Příklad 4. PsExec - Příklad povolení vzdálené správy

    Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Používá se účet, ze kterého byl spuštěn PsExec. Vzdálená správa bude povolena pouze z počítače 192.168.10.21.

    psexec \\* netsh firewall nastavení služby vzdálené admin zapne vlastní 192.168.10.21

Nastavení firewallu Winows pomocí práva skupiny v Active Directory

Při instalaci systému Windows XP SP2 a vyšší je aktivována brána firewall systému Windows, která ve výchozím nastavení nepovoluje vzdálený přístup. Zásady skupiny slouží k nastavení brány firewall systému Windows.

Nastavení brány Windows Firewall pomocí zásad skupiny v adresáři Active Directory lze provést pouze v sítích s doménovým serverem Windows Server 2008 R2 nebo vyšším.

  • Žádný agent - Povolit vzdálené řízení- postup pro povolení vzdáleného administrátora pomocí Zásady skupiny v Active Directory.
    1. Otevřít Spustit - Spustit - mmc
    2. Ve stromu vyberte Místní počítač - Politiky - Konfigurace počítače - administrativní šablony - Síť - síťová připojení - Windows Firewall - Domain profil
    3. Ze seznamu vyberte Windows Firewall - Povolit výjimky pro vzdálené řízení Přepněte do stavu Povoleno. Pokud potřebujete větší zabezpečení, zadejte pole Zdroje nevyžádaných zpráv povoleny . IP adresa nebo podsíť, ze které budou moci být zprávy přijaty.
Varování

Pokud jste udělali nastavení prostřednictvím práva skupiny v Active Directory, tato nastavení již nemůžete měnit přes příkazový řádek, ale opět pouze v Zásadách skupin!