none
Desativar o Firewall RRS feed

  • Pergunta

  •  

    Olá a Todos

     

    Gostaria de saber se alguem tem algum Script que Desative o Firewall do windows de algumas maquinas na minha Rede.

    Tendo a possibilidade de informar de qual Dominio ou Grupo de trabalho ele prentense.

     

     

    Obrigado a todos.

    sexta-feira, 6 de julho de 2007 16:40

Respostas

  • Makinamara, o script para desabilitar o firewall do XP é esse aqui:

     

    Set objFirewall = CreateObject("HNetCfg.FwMgr")
    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
    objPolicy.FirewallEnabled = FALSE

     

    Mas para desativar atraves da rede teste esse aqui:

     

    Set objFirewall = CreateObject("HNetCfg.FwMgr")
    Computers = Array("lista os computadores que você queira desativar o firewall separados por virgula: ex "computer1", "computer2")

    For Each Computer In Computers


    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

    objPolicy.FirewallEnabled = FALSE

    next 

    PS: Testa ele primeiro em um ambiente de teste Wink

    sexta-feira, 6 de julho de 2007 16:58
  • Prezado Laerte, peguei esse seu ultimo comando e salvei .VBS, coloquei 4 nomes de maquinas conforme havia falado, executei ele da minha maquina mais ele só desabilitou o meu que estava entre os nomes, as outras maquinas não foram desabilitadas, é como se ele funcionasse igual ao primeiro, só funciona se executar local na maquina, tem como colocar uma credencial nesse script para que um usuario com poderes administrativos possa executa-lo via rede? Voce teria esse script corrigido? outra coisa fiz esse teste em um dominio 2000 com clients XP Pro SP2, e meu usuario que estava executando é domain admins e schema admins.

    Agradeço a atenção

    André Luiz de O Lima

    Administrador de Redes

    NCA1 (Nettion Certified Administrator - Level 1)

    sexta-feira, 18 de abril de 2008 17:32
  • André, na verdade o problema é que o firewall está barrando, siga os procedimentos desse tópico e rode o script novamente Wink

     

    http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=2814232&SiteID=29

     

    e também existe um jeito de desabilitar o firewall via GPO é somente seguri esse caminho: configurações do computador > modelos administrativos > rede > conexões de rede > windows firewall > perfil do dominio > Windows Firewall: proteger todas as conexões de rede e desatiav ela Wink

     

    PS: lembre-se de colcoar os computadores afetados por essa GPO dentro da OU Wink

    sexta-feira, 18 de abril de 2008 18:52

Todas as Respostas

  • Makinamara, o script para desabilitar o firewall do XP é esse aqui:

     

    Set objFirewall = CreateObject("HNetCfg.FwMgr")
    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
    objPolicy.FirewallEnabled = FALSE

     

    Mas para desativar atraves da rede teste esse aqui:

     

    Set objFirewall = CreateObject("HNetCfg.FwMgr")
    Computers = Array("lista os computadores que você queira desativar o firewall separados por virgula: ex "computer1", "computer2")

    For Each Computer In Computers


    Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

    objPolicy.FirewallEnabled = FALSE

    next 

    PS: Testa ele primeiro em um ambiente de teste Wink

    sexta-feira, 6 de julho de 2007 16:58
  • Prezado Laerte, peguei esse seu ultimo comando e salvei .VBS, coloquei 4 nomes de maquinas conforme havia falado, executei ele da minha maquina mais ele só desabilitou o meu que estava entre os nomes, as outras maquinas não foram desabilitadas, é como se ele funcionasse igual ao primeiro, só funciona se executar local na maquina, tem como colocar uma credencial nesse script para que um usuario com poderes administrativos possa executa-lo via rede? Voce teria esse script corrigido? outra coisa fiz esse teste em um dominio 2000 com clients XP Pro SP2, e meu usuario que estava executando é domain admins e schema admins.

    Agradeço a atenção

    André Luiz de O Lima

    Administrador de Redes

    NCA1 (Nettion Certified Administrator - Level 1)

    sexta-feira, 18 de abril de 2008 17:32
  • André, na verdade o problema é que o firewall está barrando, siga os procedimentos desse tópico e rode o script novamente Wink

     

    http://forums.microsoft.com/technet-br/ShowPost.aspx?PostID=2814232&SiteID=29

     

    e também existe um jeito de desabilitar o firewall via GPO é somente seguri esse caminho: configurações do computador > modelos administrativos > rede > conexões de rede > windows firewall > perfil do dominio > Windows Firewall: proteger todas as conexões de rede e desatiav ela Wink

     

    PS: lembre-se de colcoar os computadores afetados por essa GPO dentro da OU Wink

    sexta-feira, 18 de abril de 2008 18:52
  • Sei que o post é antigo, mas aqui vai uma dica para quem ainda estiver com esse problema.

    No meu caso, a regra via GPO para desativar o Firewall não funcionou (ainda não sei porque, até postei isto neste tópico para procurar ajuda Regras para desativar Firewall não se aplicam).

    Então criei uma regra via script vbs, mas ela não se aplica no computador do usuário, pois quando um script aplicado via GPO vai rodar na máquina cliente, ele executa com a permissão do usuário logado e geralmente o usuário final não tem permissão para alterar essas configurações.

    Sendo assim tive que criar um script vbs que manda executar um arquivo bat como Administrador, ele também tem uma regra que se o Firewall já esta desativado, o bat não é executado, segue os scripts do vbs e do bat.

    VBS -->

    Option Explicit
    Dim objShell
    set objShell = CreateObject("Shell.Application")
    Dim fwMgr
    Dim profile
    Dim oShell
    If objShell.IsServiceRunning("SharedAccess") = TRUE Then
    objShell.ServiceStart "SharedAccess", FALSE
    WScript.Sleep 1000
    End If
    Set fwMgr = CreateObject("HNetCfg.FwMgr")
    Set profile = fwMgr.LocalPolicy.CurrentProfile
    If profile.FirewallEnabled = TRUE Then
    set oShell= Wscript.CreateObject("WScript.Shell")
    oShell.Run "runas /user:DOMÍNIO\USUÁRIO ADMINISTRADOR ""\\LOCAL DO SCRIPT\SCRIPT.bat """
    WScript.Sleep 100
    oShell.Sendkeys "SENHA DO ADMINISTRADOR~"
    End if

    Bat -->

    @echo off
    Netsh firewall set opmode disable

    Se alguém tiver uma ideia mais fácil de aplicar, nos ajude por favor, pois dessa forma aqui ainda pode ocorrer um erro na inicialização, pois ele praticamente digita a senha no console e se a janela não estiver ativa da maneira certa, da erro e a senha não é digitada.


    • Editado Renan Criatv sexta-feira, 18 de julho de 2014 13:31
    • Sugerido como Resposta Renan Criatv sexta-feira, 18 de julho de 2014 13:56
    sexta-feira, 18 de julho de 2014 13:30