Estamos usando o openvpn para fornecer acesso de volta do XP para o trabalho. Usamos políticas do AD para garantir que o firewall do XP esteja ativo quando estiver fora do domínio e desativado quando estiver no domínio. Com o openvpn, você acaba com uma nova interface de rede, e quando você está fora do domínio e vpn volta ao trabalho, o XP vai "domínio encontrado, mas eu também estou em uma rede não-domínio, então firewall up". p>
No entanto, descobri que poderíamos usar o netsh para desativar o firewall totalmente na interface openvpn:
echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh
Isso é ótimo: significa que quando nossos usuários estão em casa / hotéis, seu firewall está ativo - mas o acesso remoto pela vpn funciona de forma bidirecional.
E então veio o Win7 (vamos fingir que o Vista não existe - não muito difícil!). Longe está o conceito de "domínio" e "outro", agora é "domínio", "casa / trabalho" e "público" - e você não pode desativar o firewall por interface. É muito mais complicado que o XP e como uma nota lateral, estou vendo muitos usuários domésticos desabilitando totalmente os firewalls do Win7 devido a isso - grrr!
De qualquer forma, minha pergunta é: como posso duplicar a funcionalidade que temos no XP? Como posso fazer o script do Win7 para desabilitar totalmente o firewall na interface openvpn, mas continuar normalmente com os outros? O resultado final é que nós (grupo IS, servidores AV, scanners vuln) podemos acessar a caixa remotamente quando estão em hotéis / em casa / etc - como se estivessem na LAN corporativa. Eu preciso de um script, pois a minha experiência com a GUI implica que, de outra forma, precisaríamos de um documento de 10 páginas de telas para os nossos helpdesk!
Você pode controlar o firewall em uma base por NIC (incluindo NIC virtual), com diferentes configurações por perfil.
Em "Firewall do Windows", no Painel de controle, selecione as propriedades no nó raiz da árvore. Em cada uma das guias do perfil, o botão "Conexões de Rede Protegidas" permite selecionar quais NICs estão protegidas.
Portanto, desative a NIC somente no perfil privado e valide a detecção de rede quando ela estiver pública fora da LAN.
Eu sei que é uma pergunta antiga, mas vou postar isso para referência. Você pode usar o Powershell:
Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'
Como "Richard" diz que você pode desativar o firewall por interface no Windows 7 através da GUI, é apenas um pouco oculto.
Infelizmente, automatizar essa configuração no Windows 7 é mais difícil. O Netsh não fornece acesso a essa funcionalidade (de acordo com a microsoft) e o comando do powershell que o ProGTX sugere parece ser apenas o windows 8. O único método que eu encontrei que funciona para automatizá-lo no Windows 7 é usar a API COM link