So richten Sie Firewall-Ports über ein Anmeldeskript ein

Question

So richten Sie Firewall-Ports über ein Anmeldeskript ein

Ich arbeite als IT-Suport für den öffentlichen Dienst. Wir verwenden Domänencontroller und Anmeldeskripte. Diese Skripte sind sehr hilfreich, da sie Drucker automatisch installieren und Netzwerkordner als lokale Laufwerke hinzufügen können.

Wir verwenden VNC, um auf die Computer des Benutzers zuzugreifen, damit wir ihnen Suport geben können. In einigen Fällen ist ihre Windows-Firewall aktiv und die eingehenden/ausgehenden VNC-Ports sind konfiguriert und funktionieren einwandfrei. In vielen anderen Fällen müssen wir die Leute bitten, ihre Firewall zu deaktivieren. Das ist die Praxis, die Leute hier machen, und sie bitten die Leute normalerweise nicht, die Firewall wieder zu aktivieren. Da dies eine Gefahr darstellt, würde ich gerne wissen, ob es Befehle gibt, die wir auf diesen Anmeldeskripten ausführen können, damit die Ports automatisch auf allen Computern konfiguriert werden und wir die Benutzer nicht auffordern müssen, im Netzwerk ohne Firewall auszuführen.

Am besten.

3

windows networking windows-domain vnc firewall

Author: Vinícius Simões, 2015-06-23

Source

1 answers

score 4 · Accepted Answer

Wie richte ich Firewall-Ports mit einem Skript ein

netsh kann verwendet werden, um die Windows-Firewall zu konfigurieren.

Insbesondere netsh advfirewall ...

Aktivieren und Löschen eines Ports: Eines der häufigsten Dinge, die Sie mit der Windows-Firewall tun müssen, sind offene Ports, die von verschiedenen Programmen verwendet werden. Die folgenden Beispiele zeigen, wie Sie mit netsh eine Regel zum Öffnen und Schließen von Port 1433 erstellen, der von Microsoft SQL Server verwendet wird:

Quelle NETSH (Netzwerk-Shell) - Konfigurieren Sie Netzwerkschnittstellen, Windows Firewall, Routing & Remote Access.

Beispiel-Ports öffnen/schließen

Offener Port:

 netsh advfirewall firewall add rule name="My App" dir=in action=allow protocol=TCP localport=1433

Schließen port:

 netsh advfirewall firewall delete rule name="My App" protocol=tcp localport=1433

Quelle Top 10: Windows Firewall Netsh Befehle

Beispiel-Programm aktivieren / deaktivieren

Sie können auch Regelregeln hinzufügen, die nur den Programmpfad verwenden. In diesem Fall müssen Sie die Ports nicht angeben.

Programm aktivieren:

netsh advfirewall firewall add rule name="My App" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes

Deaktivieren Programm:

netsh advfirewall firewall delete rule name="My App" program="C:\MyApp\MyApp.exe"

Quelle So verwenden Sie den Kontext" netsh advfirewall firewall "anstelle des Kontexts "netsh firewall", um das Verhalten der Windows-Firewall in Windows Server 2008 und Windows Vista zu steuern