我知道执行此操作的最佳方法是通过组策略,但是由于我们的服务器运行的是 Win Server SB 2003,所以目前无法选择此方法(我们计划尽快停用它,但那还需要几个月的时间。)
无论如何,我尝试寻找 .reg 文件来编写新的防火墙规则,但它们似乎什么也没做。我在 HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules 下找到了似乎符合我要求的注册表项,但当我执行该 reg 文件时,规则实际上并没有添加到任何地方。我也找到了一种使用 Powershell 执行此操作的方法,但不幸的是,我需要启用的规则之一是 Windows 远程管理,它允许 PS 在远程计算机上运行...
我刚刚找到了一个 psexec 命令来执行此操作,但似乎也不起作用……我需要对 30-40 台计算机执行此操作,所以我真的不想手动执行每台计算机。你们过去使用过其他方法吗?或者现在有什么可以尝试的吗?
答案1
有几种方法可以做到这一点。许多方法都涉及第三方工具。我曾经使用 Altiris Deployment Solution 管理 5000 个没有 AD 的桌面。类似的产品包括 LANdesk 之类的产品。
如果我没有 AD 也没有管理软件,我可能会:
- 编写并测试脚本以允许 Windows 远程管理(和/或其他任何内容)通过防火墙。将脚本放在我计划运行 PSexec 的帐户可读取的共享上。
- 编写一个脚本,循环遍历计算机列表并使用 PSexec 在每台计算机上运行防火墙脚本。
脚本#2可能对于未来的管理任务也很有用。