Вопросы Теги

Как я выключаю Windows 7 Firewall с помощью сценария или посредством автоматизации?

Существует флажок и что необходимо активироваться, чтобы позволить направить к остальной части сети из сети RRAS, обеспеченной сервером. Не имейте сервера удобным для проверки точного местоположения. Где-нибудь в расширенных свойствах настроенного соединения VPN. Никакое время простоя не требуется для этого изменения.

1
задан 11 October 2013 в 23:11
3 ответа

Обнаружил проблему. MDT применял локальную групповую политику в конце своей последовательности задач после установки моего образа, который отключал доступ к любым изменениям в локальной политике безопасности даже администраторам (с помощью команд командной строки, реестра и т. Д.). Это странно, поскольку это политика по умолчанию, которая поставляется с MDT. Тем не менее, удаление этой последовательности задач позволяет мне отключить брандмауэр с помощью netseh: 

netsh advfirewall set allprofiles state off

В качестве примечания; Я согласен со всеми, что вы не должны отключать службу брандмауэра и не должны выключать брандмауэр.

2
ответ дан 3 December 2019 в 16:11

I'd like to preface this by saying that I strongly urge anyone that disables their Windows firewall to take the time to understand how it works and how to manipulate it via GPO instead of outright turning it off. There's no reason to turn off a host-based firewall. Microsoft makes excellent tools to manage firewall rules, you should use them.

This TechNet article outlines the proper way to disable the Windows Firewall. Don't turn off the service like others have told you, that will put your server into an unsupported configuration and cause flakiness in various scenarios that are hard to troubleshoot.

From the TechNet article, the netsh syntax is

netsh advfirewall set profiles state off

where valid values for profiles are: AllProfiles, CurrentProfile, DomainProfile, PrivateProfile, or PublicProfile.

It appears that you've already tried this exact command and it's not working. You've also pushed the registry keys that this command manipulates. Based on the fact that it used to work and now doesn't, and that these machines are not domain-joined at the time that you are doing this, there is only one conclusion:

There is something in your image that is overriding this. End of story. Since we don't have your image to look at, there's really no way we can give you a specific fix, other than "you're doing it right and if it doesn't work, something in your image is misconfigured"

Honestly, if you're having to run secedit /configure /db reset /cfg securityprofile on your images along with all of this other stuff, you might just be better off making a new image with everything the way you want it.

7
ответ дан 3 December 2019 в 16:11

Эээ, убери свои объекты групповой политики и отключи их там. Или, по крайней мере, создайте новый объект групповой политики наверху стека (наивысший приоритет) и отключите брандмауэр. Затем вернитесь и приведите в порядок другие объекты групповой политики позже. Политика локальной безопасности переопределяется объектами групповой политики, и первая область реестра, в которую вы пишете, предназначена специально для обработки объектов групповой политики.

Краткий ответ ... Групповая политика. Длинный ответ ... Групповая политика. (извините!)

6
ответ дан 3 December 2019 в 16:11

Теги

Похожие вопросы