A Política de Grupo é a melhor resposta para isso. Todas as configurações do firewall podem ser definidas e aplicadas por esse método.
Sou Administrador Jr. de uma empresa cujo chefe parece pensar que é uma boa idéia obter direitos de administrador local para todos os usuários ... Não posso ganhar até que eu aceite seu trabalho. Temos alguns usuários que definem os firewalls para desabilitar todas as conexões que chegam.
Como posso remotamente reconfigurar esses firewalls sem o conhecimento deles?
Falha nas tentativas abaixo!
S: > net use \ 192.168.1.71 \ IPC $ "senha" / usuário: domínio \ nome de usuário O comando foi concluído com sucesso.
S: \ pstools > sc \ 192.168.1.71 pause "Firewall do Windows / Compartilhamento de conexão com a Internet (ICS) " [SC] OpenSCManager FAILED 1722:
O servidor RPC não está disponível.
S: \ pstools > telnet \ 192.168.1.71 135 Conectando a \ 192.168.1.71 ... Não foi possível abrir a conexão com o host, na porta 13 5: Conectar falhou
S: \ pstools > psservice \ 192.168.1.71 -u domínio \ nome de usuário -p senha stop "Windows Firewall / Compartilhamento de Conexão com a Internet (ICS) "
PsService v2.21 - Informações de serviço e utilitário de configuração Copyright (C) 2001-2006 Mark Russinovich Sysinternals - www.sysinternals.com
Não é possível acessar o Gerenciador de Controle de Serviços no \ 192.168.1.71: O servidor RPC não está disponível.
Claro que eu poderia expulsar a máquina, fazer algumas coisas para me demitir para que as coisas sejam feitas corretamente, mas estou procurando uma maneira mais simples de fazer isso.
Duas palavras: Política de Grupo
Eu usei o PSTOOLS para fazer isso recentemente. Ele permite que você abra um prompt de cmd para uma máquina remota. Depois disso, basta desativar o firewall usando
'netsh firewall set modo opmode = ativar / desativar'
Se as máquinas estiverem configuradas para inicialização PXE, você poderá configurar uma imagem com suas ferramentas de escolha prontas para uso, talvez algo feito a partir do BartPE e, em seguida, apenas desligar e ligar o prédio. = P
Embora os usuários tenham direitos de administrador local, você não pode fazer nada que não possa desfazer.
Sua empresa não tem alguma "convenção" sobre o que pode ser feito usando os computadores da empresa e o que não deve ser feito?
E como não há nada de diálogo não pode mudar, você tentou discutir com os usuários e pedir-lhes para desativar seu firewall?
Você não pode perguntar ao seu chefe por "treinamento / conselhos sobre como resolvê-lo"? A vantagem de ser júnior é que você sempre pode chutar as coisas para o andar de cima quando é resultado das idéias estúpidas de seu supervisor, para que possam ver as consequências de suas decisões.
Dois pensamentos ...
1- Aprenda a usar a Diretiva de Grupo. Não apenas para essa tarefa, mas para sua carreira. Você pode controlar as configurações e para controlar o acesso para fazer alterações. O administrador local pode alterar as configurações, a menos que o acesso seja restrito, ponto no qual o administrador do domínio supera o administrador local (como Kara eloqüentemente coloca).
2- Suspeito que o firewall esteja bloqueando as conexões de entrada que você está tentando usar para desligar o firewall. Dito de outra forma ... se o firewall está configurado para bloquear conexões de entrada, você não será capaz de se conectar para executar um comando e desativá-lo!
Tags windows-xp firewall hacking