我为公共服务部门担任 IT 支持。我们使用域控制器和登录脚本。这些脚本非常有用,因为它们可以自动安装打印机并将网络文件夹添加为本地驱动器。
我们使用 VNC 访问用户的计算机,以便为他们提供支持。在某些情况下,他们的 Windows 防火墙处于活动状态,并且 VNC 入站/出站端口已配置并运行良好。在许多其他情况下,我们必须要求人们禁用他们的防火墙。这就是人们在这里的做法,他们通常不会要求人们再次启用防火墙。由于这是一种危险,我想知道是否有任何命令可以在这些登录脚本上运行,以便在所有机器上自动配置端口,我们不必要求人们在没有防火墙的网络上运行。
最好的。
答案1
如何使用脚本设置防火墙端口
netsh可用于配置Windows防火墙。
尤其netsh advfirewall ...
启用和删除端口:使用 Windows 防火墙时,您需要执行的最常见操作之一是打开不同程序使用的端口。以下示例显示如何使用 netsh 创建规则以打开然后关闭 Microsoft SQL Server 使用的端口 1433:
来源NETSH(网络外壳)——配置网络接口、Windows 防火墙、路由和远程访问。
示例 - 打开/关闭端口
开放端口:
netsh advfirewall firewall add rule name="My App" dir=in action=allow protocol=TCP localport=1433
关闭端口:
netsh advfirewall firewall delete rule name="My App" protocol=tcp localport=1433
示例 - 启用/禁用程序
您还可以添加仅使用程序路径的规则。在这种情况下,您无需指定端口。
启用程序:
netsh advfirewall firewall add rule name="My App" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
禁用程序:
netsh advfirewall firewall delete rule name="My App" program="C:\MyApp\MyApp.exe"