我是一家公司的初级管理员,老板似乎认为让所有用户都拥有本地管理员权限是个好主意……除非我接手他的工作,否则我赢不了。我们有一些用户设置了防火墙来禁用所有传入的连接。
我怎样才能在他们不知情的情况下远程重新配置这些防火墙?
以下尝试失败!
S:>net use \192.168.1.71\IPC$ "密码" /user:domain\用户名 命令成功完成。
S:\pstools>sc \192.168.1.71 暂停“Windows 防火墙/Internet 连接共享(ICS)” [SC] OpenSCManager 失败 1722:
RPC 服务器不可用。
S:\pstools>telnet \192.168.1.71 135 连接到 \192.168.1.71...无法在端口 13 5 上打开与主机的连接:连接失败
S:\pstools>psservice \192.168.1.71 -u 域\用户名 -p 密码停止“Windows 防火墙/Internet 连接共享 (ICS)”
PsService v2.21 - 服务信息和配置实用程序版权所有 (C) 2001-2006 Mark Russinovich Sysinternals - www.sysinternals.com
无法访问 \192.168.1.71 上的服务控制管理器:RPC 服务器不可用。
当然,我可以开车出去拿机器,做一些事情让我被解雇,以便正确地完成工作,但我正在寻找一种更简单的方法来完成这项工作。
答案1
组策略是解决此问题的最佳方法。所有防火墙设置都可以通过此方法设置和执行。
答案2
两个词:组策略
答案3
我最近使用 PSTOOLS 来执行此操作。它允许您打开远程计算机的 cmd 提示符。之后,只需使用以下命令禁用防火墙
‘netsh 防火墙设置 opmode 模式 = 启用/禁用’
答案4
组策略能够在域环境中处理此问题。您还可以使用命令netsh 防火墙设置 opmode 模式 = 禁用。另一种方法是通过导出 .reg 键 HKEY_LOCAL_MACHINE->SOFTWARE->Policies->Microsoft->WindowsFirewall 并在标准和域配置文件下将“EnableFirewall”更改为 0。您可以通过键入 regedt /s 从 cli 静默执行此操作文件名.reg