none
Как удалённо изменить настройки включённого фаервола? RRS feed

  • Вопрос

  • На удалённом компьютере включён фаервол. Мы знаем логин и пароль локального админа того компьютера. Как нам удалённо отключить фаервол (а ещё лучше - сделать дырочку), чтобы далее работать с этим компьютером? (а то он даже не пингуется).

    Интересуют все возможные решения - как это сделать из командной строки, скриптами повершелл, vbs, ..., или даже каким-либо софтом.

    Заранее спасибо.
    20 февраля 2010 г. 10:58

Все ответы

  • Если FW уже включен, то единственная принципиальная возможность отключить его - это заставить удаленную систему/пользователя выполнить процедуру отключения FW самостоятельно.

    Добиться этого можно следующими способами:
    1) Групповые политики (они считываются и отрабатываюся на удаленной машине и FW им не помеха)
    2) Побудить каким-либо образом пользователя  выполнить набор команд приводящий к отключению FW (если вас интересует, что это за команды, то см. в сторону netsh)

    • Предложено в качестве ответа s.h.s. _ 20 февраля 2010 г. 11:37
    • Изменено s.h.s. _ 24 февраля 2010 г. 13:25
    20 февраля 2010 г. 11:22
  • политики не подойдут, мы не в домене..

    а что, разве нельзя как-то с помощью того же netsh удалённо это сделать? если мы знаем его логин и пароль?
    20 февраля 2010 г. 12:49
  • >а что, разве нельзя как-то с помощью того же netsh удалённо это сделать? если мы знаем его логин и пароль?

    какой толк в знании логина и пароля, если вы не можете соединиться с удаленной системой и, следовательно, возпользоваться своим знанием?

    В данном случае логин и пароль может использовать только тот процесс, который находится по ту сторону файерволла.
    20 февраля 2010 г. 15:26
  • хорошо. тогда, такой вопрос: как именно нужно настроить удалённую машину не отключая фаервола и с минимальной потерей безопасности, чтобы далее я сам мог управлять настройками фаервола (ну, тоесть, чтобы netsh присоединилось)  и всем остальным?
    Всмысле, как правлиьно дырочку сделать - на какой порт, протокол?
    20 февраля 2010 г. 16:08
  • честно говоря, не знаю - какие механизмы для взаимодействия с удаленным компьютером использует netsh, в худшем случае (с точки зрения настройки файерволла), если он использует RPC

    Если посмотреть настройки в GUI'вом firewall.cpl, то
    Удаленное управление Windows - 5985
    Удаленное управление Windows - режим совместимости (HTTP - входящий трафик) - 80

    но я не знаю, о каком Удаленном управлении здесь идет речь (скорее всего об оснастке управление компьютером) и будет ли это работать в случае с Netsh (гуглите и обрящете)

    про порты, необходимые тем или иным сервисам, можете посмотреть здесь: http://www.microsoft.com/downloads/details.aspx?familyid=e114b7e5-400f-45b6-9e1c-50968a0cc729&displaylang=en

    20 февраля 2010 г. 18:24
  • хорошо. тогда, такой вопрос: как именно нужно настроить удалённую машину не отключая фаервола и с минимальной потерей безопасности, чтобы далее я сам мог управлять настройками фаервола (ну, тоесть, чтобы netsh присоединилось)  и всем остальным?
    Всмысле, как правлиьно дырочку сделать - на какой порт, протокол?

    Знать какие порты должны быть открыты не обязательно. У маузера есть предопределённые првила - они про нужные порты знают всё (сам не пробовал но слышал, что netsh умеет работать с предопределёнными правилами). А включать предопределённые правила нужно те, которые тупо соответствуют названию используемой технологии для удалённого доступа.
    20 февраля 2010 г. 19:09