Nastavení firewallu
Nastavení Windows Firewall pomocí příkazové řádky
Při instalaci systému Windows XP SP2 a vyšší je aktivována brána Windows Firewall, která ve výchozím nastavení nepovoluje vzdálený přístup. Příkaz Netsh slouží k nastavení brány firewall systému Windows. Příkaz Netsh je skriptovací nástroj příkazového řádku, který komunikuje s ostatními součástmi operačního systému prostřednictvím souborů dynamické knihovny (DLL). Níže je vysvětleno, jak upravit konfiguraci služeb brány firewall pomocí příkazu Netsh.
-
Žádný agent - Povolit vzdálenou správu. Pro komunikaci mezi sběračem a skenovaným počítačem musí být povolena vzdálená správa, která je ve výchozím nastavení brány firewall systému Windows zakázána.
Postup pro povolení vzdáleného administrátora prostřednictvím příkazové řádky (Cmd.exe) na místní stanici
netsh firewall set service RemoteAdmin povolit subnet
Pokud chcete dálkově povolit vzdálenou administraci, můžete použít volné utility PsExec a příkaz Cmd.exe. Základní PsExec syntaxe:
psexec [\computer[,computer[,...]] [-u uživatel] [-p pswd]] cmd
Parametry:
- \computer - počítač, na kterém se spustí. Pokud použijete \*, cmd bude spuštěn na všech počítačích v aktuální doméně.
- -u - účet, pod kterým bude příkaz proveden.
- -p - heslo k výše uvedenému účtu.
- cmd - program, který má být spuštěn.
Příklad 2. PsExec - Příklad povolení vzdálené správy
Chceme povolit vzdálenou správu na počítači s názvem PCOFFICE. Vzdálená správa bude povolena z celé místní sítě.
psexec\\pcoffice -u jméno_účtu_administrátora -p jméno_účtu_administrátora
netsh firewall set service remoteadmin enable subnetPříklad 3. PsExec - Příklad povolení vzdálené správy
Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Vzdálená správa bude povolena z celé místní sítě.
psexec\* -u název_účtu_správce_domény -p název_účtu_správce_domény
netsh firewall set service remoteadmin enable subnetPříklad 4. PsExec - Příklad povolení vzdálené správy
Chceme povolit vzdálenou správu na všech počítačích v aktuální doméně . Používá se účet, ze kterého byl spuštěn PsExec. Vzdálená správa bude povolena pouze z počítače 192.168.10.21.
psexec \\* netsh firewall nastavení služby vzdálené admin zapne vlastní 192.168.10.21
Nastavení firewallu Winows pomocí práva skupiny v Active Directory
Při instalaci systému Windows XP SP2 a vyšší je aktivována brána firewall systému Windows, která ve výchozím nastavení nepovoluje vzdálený přístup. Zásady skupiny slouží k nastavení brány firewall systému Windows.
Nastavení brány Windows Firewall pomocí zásad skupiny v adresáři Active Directory lze provést pouze v sítích s doménovým serverem Windows Server 2008 R2 nebo vyšším.
- Žádný agent - Povolit vzdálené řízení- postup pro povolení vzdáleného administrátora pomocí Zásady skupiny v Active Directory.
- Otevřít Spustit - Spustit - mmc
- Ve stromu vyberte Místní počítač - Politiky - Konfigurace počítače - administrativní šablony - Síť - síťová připojení - Windows Firewall - Domain profil
- Ze seznamu vyberte Windows Firewall - Povolit výjimky pro vzdálené řízení Přepněte do stavu Povoleno. Pokud potřebujete větší zabezpečení, zadejte pole Zdroje nevyžádaných zpráv povoleny . IP adresa nebo podsíť, ze které budou moci být zprávy přijaty.
Pokud jste udělali nastavení prostřednictvím práva skupiny v Active Directory, tato nastavení již nemůžete měnit přes příkazový řádek, ale opět pouze v Zásadách skupin!