Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - как удалённо работать с включенным фаерволом?

Ответить
Настройки темы
CMD/BAT - как удалённо работать с включенным фаерволом?

Аватара для Ingolder

Старожил


Сообщения: 318
Благодарности: 9

Профиль | Отправить PM | Цитировать

День добрый.

На удалённом компьютере мы знаем логин и пароль. На нём стотит windows 7, по умолчанию включен фаервол, т.е. этот комп даже не пингуется. Как нам удалённо (из командной строки) выключить фаервол для работы с компьютером (чтобы работать в той же командной строке) ? А ещё лучше - как сделать дырочку?
а то при таком раскладе netsh говорит access denied =\

Заранее спасибо.

Отправлено: 11:25, 20-02-2010

 

Старожил


Сообщения: 426
Благодарности: 108

Профиль | Отправить PM | Цитировать

По мне - так RAdmin v3 хватает. С мышей не очень, но в остальном - и канал частично защищен и файло перекинуть можно и т.д.(только порт стандартный не оставляйте - полно шалунов в сети) Единственное - не знаю, есть ли где лекарство - я пользую лицензию, чего и другим желаю. Есть халявный и очень популярный TightVNC - он вроде тоже с шифрованием, но! Никогда-никогда-никогда не открывайте себе порты для стандартного мелкомягкого RDP пока не накрутите себе IPsec и центр сертификации - отимеют (извините) во все дыры.

-------
Как сказало Дерево Дровосеку: "я - пень".

Отправлено: 14:15, 21-02-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Ingolder

Старожил


Сообщения: 318
Благодарности: 9

Профиль | Отправить PM | Цитировать

спасибо за советы, сам пользуюсь радмином, просто вот хотел узнать можно ли так или нет..
по ходу дела - нельзя, к компу вообще не подберёшься, если он закрыт фаерволом, даже если знаешь логин и пароль.

Отправлено: 00:36, 24-02-2010 | #3


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата Ingolder:
нельзя, к компу вообще не подберёшься, если он закрыт фаерволом »
Таки файрволл для этого и предназначен

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 05:22, 24-02-2010 | #4


Старожил


Сообщения: 426
Благодарности: 108

Профиль | Отправить PM | Цитировать

ага, не внимтельно наверно читал.

На самом фаяволле (на NATе) нужно включить "port forwarding", где обычно указывается "Public port" - тот самый порт, что будете указывать на клиенте при подключении к "серверу"; "Private port" - порт, на котором действительно настроен "сервер" (обычно эти порты совпадают, пока не понадобится добраться до нескольких "серверов"); "Private address" - адрес "сервера" за NATом, т.е. внутри сети; а также протокол, для "РАдмина" нужно оба, и TCP и UDP.

Рассмотрим пример:
Есть, допустим, маленькая сетка 192.168.0.ххх, фаявол пусть будет 192.168.0.1, сервак на 192.168.0.12 ну и прочие компы... Все это подключено через некое соединение (PPPoE/PPTP/L2TP или даже напрямую - не суть важно) и имеет скорее всего динамический внешний адрес, который самим фаяволлом ловим через бесплатный сервис DynDNS.org (пусть будет "my-net.homeip.net"). Пусть RAdmin на серваке настроен на порт 10000, а мы, чтоб не палиться, будем подключаться через порт 20000.
В фаяволле в разделе Port Forwarding указываем, что все обращения по протоколам TCP и UDP на "Public port" 20000 нужно перенаправлять на "Private address" 192.168.0.12 по "Private port" 10000.
Дома в клиенте RAdmin`а прописываем "сервер" с адресом "my-net.homeip.net" и портом 20000.

Примерно так.

Отправлено: 13:10, 24-02-2010 | #5



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » CMD/BAT - как удалённо работать с включенным фаерволом?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Как удалённо отключить звуковую карту через реестр?! Kyzylorda_Gabit Microsoft Windows 2000/XP 22 29-07-2022 04:10
PowerShell - как Удалённо запустить прогу и открыть файл? Ingolder Скриптовые языки администрирования Windows 2 18-02-2010 10:24
Доступ - [решено] Изменить пароль локального администратора доменных компьютеров УДАЛЁННО - как?! Kyzylorda_Gabit Microsoft Windows 2000/XP 1 31-10-2009 14:43
Интернет - [решено] ADSL PPPoE соединение разрывается при смене пользователя(как локально,так и удалённо) Alex Cop Microsoft Windows 2000/XP 4 19-08-2008 09:40
Firewall - Как пользоваться фаерволом? RasKolbas Сетевые технологии 11 27-03-2008 21:03


« Предыдущая тема | Следующая тема »


 
Переход