在 MCSA 上工作的安全从业者,试图了解我可以使用 WinRS 远程做什么,即禁用防火墙。
winrs -r:1.1.1.6 netsh
firewall
offline
sh mode
返回防火墙处于脱机状态,但当我使用 1.1.1.6 并 sh 模式时,它显示为联机。果然,如果我退出 WinRS 会话并重新输入 netsh,它显示为联机。
想知道是什么功能阻止了禁用此功能,或者这只是 WinRS 的一个(好的)限制。提前致谢。
(关于实验室设置的最后说明 - 两台机器都在 TrustedHosts 中,并且已经在防火墙中启用了 REMOTEADMIN)
答案1
根据您的 Windows 版本,有几个选项。
- 如果您没有使用提升的会话,UAC 将阻止您使用 netsh 控制防火墙。
- netsh Firewall 在 Windows 的最新版本中已被弃用,您应该改用 netsh advfirewall Firewall。