none
Desabilitar Firewall por console via Script .bat RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde

    Como temos um parque tecnologico relativamente grande, existe a necessidade de desabilitar firewall para ter acesso as pastas dos usuários, quer seja para auditoria e ou backup em caso de substiuição e ou formatação de equipamento.

    Pensei em gerar um arquivo .bat e solicitar para que usuário execute o mesmo, desta forma, conseguiria acessar remotamente o computador do mesmo.

    Pensei no seguinte .bat

    @echo off

    netsh advfirewall set allprofiles state off

    net stop MpsSvc

    netsh firewall set opmode disable

    Porém para executar os comando preciso ter acesso administrativo.

    Sei que inserir o comando net user administrator /active:yes e reiniciar o computador ele sobe para modo administrador, mas não resolve porque teria que reiniciar. Já se usar o comando “runas /noprofile /user:credenciais_do_utilizador cmd”, o usuário teria que saber a senha do administrador. Como inserir um comando, que faça com que usuário suba para administrator, sem ter estes percalços?

    Att

    Att Ernandes Ap. Campagnoli

    sexta-feira, 5 de abril de 2013 17:22
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Ernandes,

    você pode tentar executar remoto essa tarefa com o Psexec, com ele você pode executar o prompt da maquina e executar a bat.

    E criar uma bat com o comando abaixo onde,

    "Maquinas.txt" é a relação de maquinas

    " C:\temp\firewall.bat" localização da sua bat na maquina do usuário,

    -s Executar como ADM

    -n 3 ele pinga a maquina na terceiro time out ele pula para proxima maquina.

    psexec -s -n 3 @maquinas.txt cmd /c  C:\temp\firewall.bat

    Obs; caso não queira pedi para o usuário colocar em uma pasta especifica, você pode colocar em uma pasta de rede Comum e executar apartir da rede...

    faça esse teste

    att, Aparecido Deveza


    sexta-feira, 5 de abril de 2013 18:29
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Ernandes,

    você pode tentar executar remoto essa tarefa com o Psexec, com ele você pode executar o prompt da maquina e executar a bat.

    E criar uma bat com o comando abaixo onde,

    "Maquinas.txt" é a relação de maquinas

    " C:\temp\firewall.bat" localização da sua bat na maquina do usuário,

    -s Executar como ADM

    -n 3 ele pinga a maquina na terceiro time out ele pula para proxima maquina.

    psexec -s -n 3 @maquinas.txt cmd /c  C:\temp\firewall.bat

    Obs; caso não queira pedi para o usuário colocar em uma pasta especifica, você pode colocar em uma pasta de rede Comum e executar apartir da rede...

    faça esse teste

    att, Aparecido Deveza


    sexta-feira, 5 de abril de 2013 18:29
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Ernandes,

    Se você tem um parque grande provavelmente utiliza dominio, porque não fazer uma GPO para desabilitar o Firewall? ou criar uma regra que permita o acesso que você deseja?

    Disable Firewall on users using group policy in server 2008

    http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/aeee7acd-62c1-4745-9d53-ad3ab5cf6fed/

    Fábio de Paula Junior


    sexta-feira, 5 de abril de 2013 18:53
    |
    Moderador