Как я могу добавить правила брандмауэра удаленно без GPO?
Я знаю, что лучший способ сделать это - через групповую политику, однако это ' сейчас это не вариант из-за того, что на нашем действительно старом сервере работает Win Server SB 2003 (мы планируем вывести его из эксплуатации как можно скорее, но это будет еще через несколько месяцев).
В любом случае, я пытался найти .reg файлы для сценариев новых правил брандмауэра, но они, похоже, ничего не делают. Я нашел записи реестра в разделе HKLM \ SYSTEM \ CurrentControlSet \ services \ SharedAccess \ Parameters \ FirewallPolicy \ FirewallRules, которые кажутся мне тем, что мне нужно, но когда я выполняю этот reg-файл, правила фактически нигде не добавляются. Я нашел способ сделать это и с Powershell, но, к сожалению, одно из правил, которое мне нужно включить, - это удаленное управление Windows, которое позволяет PS работать на удаленных машинах ...
Я только что нашел команда psexec для этого, но, похоже, она тоже не работает ... Мне нужно сделать это на 30-40 компьютерах, поэтому я действительно не хочу делать каждый вручную. Есть ли какой-нибудь другой способ, которым вы, ребята, использовали в прошлом, или что-нибудь, что можно попробовать сейчас?
Есть несколько способов сделать это. Многие используют сторонние инструменты. Раньше я управлял 5000 десктопами без AD с помощью Altiris Deployment Solution. Подобные продукты включают такие вещи, как LANdesk.
Если бы у меня не было AD и программного обеспечения для управления, я бы, вероятно,:
- Напишите и протестируйте сценарий, разрешающий удаленное управление Windows (и / или что-то еще) через брандмауэр. Поместите сценарий в общую папку, доступную для чтения учетной записью, под которой я планировал запускать PSexec.
- Напишите сценарий, который просматривает список компьютеров и использует PSexec для запуска сценария межсетевого экрана на каждом из них.
Скрипт №2, вероятно, также будет полезен для будущих задач управления.