Openvpnを使用してXPから動作するようにアクセスを提供しています。ADポリシーを使用して、XPファイアウォールがドメイン外にあるときに稼働し、ドメインで。openvpnを使用すると、新しいネットワークインターフェイスが作成され、ドメインとvpnがオフになったら、XPが "ドメインが見つかりましたが、私も非ドメインネットワークなので、ファイアウォールを有効にしてください。」.
ただし、netshを使用してopenvpnインターフェースでファイアウォールを完全に無効にできることを発見しました。
echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh
これはすばらしいことです。つまり、ユーザーが自宅やホテルにいるとき、ファイアウォールは稼働していますが、VPN経由のリモートアクセスは双方向に機能します。
その後、Win7が登場しました(Vistaが存在しないとしましょう-それほど難しくありません!)。 「ドメイン」と「その他」の概念はなくなり、現在は「ドメイン」、「自宅/職場」、「パブリック」になり、インターフェースごとにファイアウォールを無効にすることはできません。これはXPよりもはるかに複雑です。また、付記として、多くのホームユーザーがWin7ファイアウォールを完全に無効にしているのを目にしています-grrr!
とにかく、私の質問は、XPで持っている機能をどのように複製できますか? Win7をスクリプト化してopenvpnインターフェースのファイアウォールを完全に無効にして、他のインターフェースでは通常どおり続行する方法を教えてください。最終的に私が求めているのは、私たち(ISグループ、AVサーバー、vulnスキャナー)がホテルや自宅などにいるとき、企業のLANにいるかのようにリモートでボックスにアクセスできるということです。 GUIを使用した経験から、ヘルプデスク担当者向けにスクリーンスナップの10ページのドキュメントが必要になることを示唆しているため、スクリプトが必要です。
プロファイルごとに異なる設定を使用して、NIC(仮想NICを含む)ごとにファイアウォールを制御できます。
コントロールパネルの[Windowsファイアウォール]で、ツリーのルートノードのプロパティを選択します。各プロファイルタブで、[保護されたネットワーク接続]ボタンを使用して、保護するNICを選択できます。
したがって、プライベートプロファイルでのみNICを無効にし、LANの外部にあるときにネットワーク検出がパブリックをピックアップすることを検証します。
古い質問であることは承知していますが、参考のために掲載します。 Powershellを使用できます。
Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'
「リチャード」が言うように、GUIを介してWindows 7のインターフェースごとにファイアウォールを無効にすることができます。
残念ながら、Windows 7での設定の自動化はかなり困難です。 Netshはその機能(Microsoftによると)へのアクセスを提供しておらず、ProGTXが示唆するpowershellコマンドはWindows 8のみのようです。 Windows 7で自動化するために機能する唯一の方法は、COM APIを使用することです http://msdn.Microsoft.com/en-us/library/windows/desktop/aa366418%28v=vs .85%29.aspx