Přeskočit na hlavní obsah

Nastavení firewallu

Nastavení Windows Firewall pomocí příkazové řádky

Při instalaci systému Windows XP SP2 a vyšší je aktivována brána Windows Firewall, která ve výchozím nastavení nepovoluje vzdálený přístup. Příkaz Netsh slouží k nastavení brány firewall systému Windows. Příkaz Netsh je nástroj pro skriptování příkazového řádku, který interaguje s ostatními komponentami operačního systému prostřednictvím souborů knihovny dynamického propojení (DLL) souborů. Níže je vysvětleno, jak upravit konfiguraci služeb brány firewall pomocí příkazu Netsh.

  • Žádný agent - Povolit vzdálenou správu. Pro komunikaci mezi sběračem a skenovaným počítačem musí být povolena vzdálená správa, která je ve výchozím nastavení brány firewall systému Windows zakázána.

Postup pro povolení vzdálené administrace pomocí příkazového řádku (Cmd.exe) na lokální stanici

netsh firewall set service RemoteAdmin enable subnet

Pokud chcete povolit vzdálenou administraci na dálku, můžete použít freeware nástroj PsExec a příkazový řádek Cmd.exe. Základní syntaxe PsExec:

psexec [\\počítač[,počítač[,...]] [-u uživatel] [-p heslo]] cmd

Parametry:

  • \computer - počítač, na kterém se spustí. Pokud použijete \*, cmd bude spuštěn na všech počítačích v aktuální doméně.
  • -u - účet, pod kterým bude příkaz proveden.
  • -p - heslo k výše uvedenému účtu.
  • cmd - program, který má být spuštěn.

Příklad 2. PsExec - Příklad povolení vzdálené správy

Chceme povolit vzdálenou administraci na počítači s názvem sítě PCOFFICE. Vzdálená administrace bude povolena z celé lokální sítě.

psexec\\pcoffice -u administrator_account_name -p administrator_account_name
netsh firewall set service remoteadmin enable subnet

Příklad 3. PsExec - Příklad povolení vzdálené správy

Chceme povolit vzdálenou administraci na všech počítačích v aktuální doméně. Vzdálená správa bude povolena z celé místní sítě.

psexec\* -u domain_administrator_account_name -p domain_administrator_account_name
netsh firewall set service remoteadmin enable subnet

Příklad 4. PsExec - Příklad povolení vzdálené správy

Chceme povolit vzdálenou administraci na všech počítačích v aktuální doméně. Používá se účet, ze kterého byl spuštěn PsExec. Vzdálená administrace bude povolena pouze z počítače 192.168.10.21.

psexec \\* netsh firewall nastavení služby vzdálené admin zapne vlastní 192.168.10.21

Nastavení firewallu Winows pomocí práva skupiny v Active Directory

Při instalaci systému Windows XP SP2 a vyšší je aktivována brána firewall systému Windows, která ve výchozím nastavení nepovoluje vzdálený přístup. Zásady skupiny slouží k nastavení brány firewall systému Windows.

Nastavení brány Windows Firewall pomocí zásad skupiny v adresáři Active Directory lze provést pouze v sítích s doménovým serverem Windows Server 2008 R2 nebo vyšším.

  • Žádný agent - Povolit vzdálené řízení- postup pro povolení vzdáleného administrátora pomocí Zásady skupiny v Active Directory.
    1. Otevřít Spustit - Spustit - mmc
    2. Ve stromu vyberte Místní počítač - Politiky - Konfigurace počítače - administrativní šablony - Síť - síťová připojení - Windows Firewall - Domain profil
    3. Ze seznamu vyberte Windows Firewall - Povolit výjimky pro vzdálenou správu. Přepněte do stavu Povoleno. Pokud potřebujete více zabezpečení, zadejte pole Povolené zdroje nevyžádaných zpráv. IP adresa nebo podsíť, ze které budou zprávy přijímány.
Varování

Pokud jste nastavili nastavení prostřednictvím Skupinových zásad v Active Directory, už tato nastavení nemůžete měnit pomocí příkazového řádku, ale opět pouze ve Skupinových zásadách!