Alternativa Set-NetFirewallRule no Windows Server 2008

3

Estou tentando ativar o Powershell Remoting em um Windows Server 2008, mas pelo que entendi, a exceção de firewall padrão é que o PSRemoting só é permitido se o computador (cliente e servidor) residir na mesma sub-rede local.

Como remover a restrição de sub-rede local no Windows Server 2008. Sei no servidor 2012 e acima, você pode fazer:

Set-NetFirewallRule –Name "Name" –RemoteAddress Any

Como fazer exatamente a mesma coisa no Windows Server 2008?

    
por Jeff 05.06.2015 / 20:24

1 resposta

3

Infelizmente, não é possível executar esta tarefa usando o cmdlet Set-NetFirewallRule , pois as chamadas do WMI para permitir que os cmdlets do Firewall estejam disponíveis somente em 2012 +.

Para o Windows Server 2008, você pode usar netsh advfirewall . Exemplo:

netsh advfirewall firewall add rule name="Name" dir=in action=allow remoteip=any

Você ainda pode usar o PowerShell para executar esse comando em sistemas remotos, é claro.

Como alternativa, para responder a uma pergunta um pouco diferente, você pode usar psexec para ativar o PSRemoting de maneira rápida e fácil (na maioria dos contextos de segurança).

foreach ($computer in $list) {
    psexec \$computer -h -d powershell.exe "enable-psremoting -force"
}
    
por 08.06.2015 / 12:27