Como configurar portas de firewall via script de logon

3

Eu trabalho como suporte de TI para o serviço público. Usamos scripts de controlador de domínio e logon. Esses scripts são muito úteis, pois podem instalar impressoras automaticamente e adicionar pastas de rede como unidades locais.

Usamos o VNC para acessar os computadores dos usuários para que possamos dar suporte a eles. Em alguns casos, o Firewall do Windows está ativo e as portas de entrada / saída do VNC estão configuradas e funcionam bem. Em muitos outros casos, precisamos pedir que as pessoas desativem o firewall. Essa é a prática que as pessoas fazem aqui, e geralmente não pedem que as pessoas ativem o firewall novamente. Como isso é um risco, eu gostaria de saber se há algum comando que possamos executar nesses scripts de logon para que as portas sejam configuradas automaticamente em todas as máquinas e não tenhamos que pedir às pessoas que executem na rede sem firewall. / p>

Melhor.

    
por Vinícius Simões 23.06.2015 / 22:37

1 resposta

4

Como faço para configurar portas de firewall usando um script

netsh pode ser usado para configurar o firewall do Windows.

Em particular, netsh advfirewall ...

Enable and delete a port: One of the most common things you need to do with Windows Firewall is open ports that are used by different programs. The following examples show how to use netsh to create a rule to open and then close port 1433, which is used by Microsoft SQL Server:

Fonte NETSH (Network Shell) - Configurar interfaces de rede, firewall do Windows, roteamento & acesso remoto.

Exemplo - Abrir / Fechar Portas

Abrir porta:

 netsh advfirewall firewall add rule name="My App" dir=in action=allow protocol=TCP localport=1433

Fechar porta:

 netsh advfirewall firewall delete rule name="My App" protocol=tcp localport=1433

Fonte Top 10: Comandos Netsh do Firewall do Windows

Exemplo - Ativar / desativar o programa

Você também pode adicionar regras de regras que usam apenas o caminho do programa. Nesse caso, você não precisa especificar as portas.

Ativar programa:

netsh advfirewall firewall add rule name="My App" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes

Desativar programa:

netsh advfirewall firewall delete rule name="My App" program="C:\MyApp\MyApp.exe"

Fonte Como usar o contexto "netsh advfirewall firewall" em vez do contexto "netsh firewall" para controlar o Firewall do Windows comportamento no Windows Server 2008 e no Windows Vista

    
por 23.06.2015 / 22:47