none
Команды брандмауэра для Hyper-V 2012 Core для работы в рабочей группе RRS feed

  • Вопрос

  • Поставил Hyper-V 2012 Core. Член рабочей группы. Установлены на нем уже две виртуалки (Win 8, CentOS 6.3 с LinuxIntegrationServices 3.3). Все ОК. НО!

    Если я отключаю брандмауэр:

    netsh advfirewall set allprofiles state off

    то все ок, работает и удаленное управление дисками (vds), и rdp и все-все-все.

    Но если брандмауэр не отключать, то я никак не могу понять, какой синтаксис команд брандмауэра для версии 2012 для задания разрешений.

    Пример 1:

    Netsh advfirewall firewall set rule group=“Remote Volume Management” new enable=yes

    не сработает, т.к. начиная с "firewall set" НЕТ ТАКОЙ команды "group".

    Пример 2:

    netsh advfirewall set current profile settings remotemanagement enable

    срабатывает, но его мало :) Надо еще что-то! В сети (да и здесь тоже) примеры синтаксиса для версии 2008 :( ЛИБО Я ПРОСТО НЕ НАШЕЛ. Тогда прошу тыкнуть, где смотреть.

    У меня дело только в брандмауэре, а не в пользователях и прочих политиках. Проверено. Сразу при отключении брандмауэра все работает.

    Помогите решить проблему!

    UPD: Вот еще пример, взято тут:

    netsh advfirewall firewall set rule group="Windows Remote Management" new enable=yes

    не срабатывает. Пишет: ни одно правило не соответствует указанным критериям.

    7 марта 2013 г. 12:59

Ответы

  • Если Windows на русском языке, то и правила соответственно будут на русском :)

    netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes

    Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes

    еще Удаленное управление брандмауэром Windows  пригодится и WMI ...

    Если что, то можно подглядеть

    netsh advfirewall firewall> show rule ?

    Брандмауэр, конечно, не отключайте, просто настройте нужные правила и поглядывайте в сторону мощного шелла.

    • Помечено в качестве ответа billybons2006 12 марта 2013 г. 6:41
    8 марта 2013 г. 7:56

Все ответы

  • Пользуйтесь powershell.

    http://technet.microsoft.com/en-us/library/hh831755.aspx


    http://OpsMgr.ru/

    8 марта 2013 г. 2:13
    Отвечающий
  • Если Windows на русском языке, то и правила соответственно будут на русском :)

    netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes

    Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes

    еще Удаленное управление брандмауэром Windows  пригодится и WMI ...

    Если что, то можно подглядеть

    netsh advfirewall firewall> show rule ?

    Брандмауэр, конечно, не отключайте, просто настройте нужные правила и поглядывайте в сторону мощного шелла.

    • Помечено в качестве ответа billybons2006 12 марта 2013 г. 6:41
    8 марта 2013 г. 7:56
  • Спасибо за отклик!

    1. Сработало! Netsh advfirewall firewall set rule group="Удаленное управление томами" new enable=yes
    написал: обновлены правила: 3.

    2. Netsh advfirewall firewall set rule group="Удаленное администрирование" new enable=yes
    ответил: ни одно правило не соответствует указанным критериям.

    3. netsh advfirewall firewall> show rule ?
    ничего не выдал, просто съел команду :)

    И зачем я установил русскую версию? Зато буду изучать PowerShell теперь.


    11 марта 2013 г. 6:44
  • Я тут нашел таки способ смотреть правила - сделал экспорт в файл и там уже смотрю названия на русском.

    Вообще, жесть какая-то, делаю ресет (заводские запреты) - по прежнему пускает в консоль управления. Ох, нетривиально это все (по-крайней мере, не так очевидно, как это в Linux происходит). Хотя, это с непривычки, наверное...

    Вот пример:

    netsh advfirewall reset
    netsh advfirewall firewall set rule group="Hyper-V" new enable=yes

    Проверяю - есть возможность подключаться к диспетчеру Hyper-V.

    netsh advfirewall reset

    Проверяю - все еще есть возможность подключаться. КАК? Не ясно пока что.

    Добавлено: я, кажется, понял, что по какой-то причине есть таймаут примения правил (или не знаю как назвать это явление). Или же там сокеты "не сразу догоняют" что им нельзя дальше работать. Например, открыта консоль управления Hyper-V на рабочей станции. Я подключаюсь к виртуальной машине. На сервере Hyper-V включаю брандмауэр и сбрасываю политики на умолчание (все входящие запретить). Пробую подключиться к вирт. машине - МОГУ! Закрываю консоль Hyper-V на раб. станции, запускаю ее снова - МОГУ! Ок, иду пить чай, прихожу - уже нельзя подключаться. Таймаут сокета? Я прошу прощения за терминологию, но как получается так, что через 1+ минуты (точнее не знаю) начинают срабатывать ограничения? При этом надо отметить, что если брандмауэр был отключен и я через сеть открыл диск на Hyper-V (\\server\c$), то доступ к шаре прекращается сразу же после включения брандмауэра. Если есть соображения по этому поводу - откликнитесь, пожалуйста. А то я не совсем теперь понимаю, как проверять работу - включил - и подождать??? Вдруг правильно включил? Бред какой-то. Есть еще вариант - я туплю :) В общем, помощь зала нужна!

    Добавлено 180313: снес русскую версию Hyper-V 2012, поставил английскую версию. Проблемы исчезли. Вот так-то вот :)

    12 марта 2013 г. 9:00