none
Desabilitar Firewall por console via Script .bat

    Question

  • Boa Tarde

    Como temos um parque tecnologico relativamente grande, existe a necessidade de desabilitar firewall para ter acesso as pastas dos usuários, quer seja para auditoria e ou backup em caso de substiuição e ou formatação de equipamento.

    Pensei em gerar um arquivo .bat e solicitar para que usuário execute o mesmo, desta forma, conseguiria acessar remotamente o computador do mesmo.

    Pensei no seguinte .bat

    @echo off

    netsh advfirewall set allprofiles state off

    net stop MpsSvc

    netsh firewall set opmode disable

    Porém para executar os comando preciso ter acesso administrativo.

    Sei que inserir o comando net user administrator /active:yes e reiniciar o computador ele sobe para modo administrador, mas não resolve porque teria que reiniciar. Já se usar o comando “runas /noprofile /user:credenciais_do_utilizador cmd”, o usuário teria que saber a senha do administrador. Como inserir um comando, que faça com que usuário suba para administrator, sem ter estes percalços?

    Att


    Att Ernandes Ap. Campagnoli

    Friday, April 05, 2013 5:22 PM

Answers

  • Boa tarde Ernandes,

    você pode tentar executar remoto essa tarefa com o Psexec, com ele você pode executar o prompt da maquina e executar a bat.

    E criar uma bat com o comando abaixo onde,

    "Maquinas.txt" é a relação de maquinas

    " C:\temp\firewall.bat" localização da sua bat na maquina do usuário,

    -s Executar como ADM

    -n 3 ele pinga a maquina na terceiro time out ele pula para proxima maquina.

    psexec -s -n 3 @maquinas.txt cmd /c  C:\temp\firewall.bat

    Obs; caso não queira pedi para o usuário colocar em uma pasta especifica, você pode colocar em uma pasta de rede Comum e executar apartir da rede...

    faça esse teste


    att, Aparecido Deveza


    Friday, April 05, 2013 6:29 PM

All replies

  • Boa tarde Ernandes,

    você pode tentar executar remoto essa tarefa com o Psexec, com ele você pode executar o prompt da maquina e executar a bat.

    E criar uma bat com o comando abaixo onde,

    "Maquinas.txt" é a relação de maquinas

    " C:\temp\firewall.bat" localização da sua bat na maquina do usuário,

    -s Executar como ADM

    -n 3 ele pinga a maquina na terceiro time out ele pula para proxima maquina.

    psexec -s -n 3 @maquinas.txt cmd /c  C:\temp\firewall.bat

    Obs; caso não queira pedi para o usuário colocar em uma pasta especifica, você pode colocar em uma pasta de rede Comum e executar apartir da rede...

    faça esse teste


    att, Aparecido Deveza


    Friday, April 05, 2013 6:29 PM
  • Ernandes,

    Se você tem um parque grande provavelmente utiliza dominio, porque não fazer uma GPO para desabilitar o Firewall? ou criar uma regra que permita o acesso que você deseja?

    Disable Firewall on users using group policy in server 2008

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/aeee7acd-62c1-4745-9d53-ad3ab5cf6fed/


    Fábio de Paula Junior


    Friday, April 05, 2013 6:53 PM
    Moderator