web-dev-qa-db-ja.com

Windows 7の単一インターフェイスでファイアウォールを無効にするにはどうすればよいですか?

Openvpnを使用してXPから動作するようにアクセスを提供しています。ADポリシーを使用して、XPファイアウォールがドメイン外にあるときに稼働し、ドメインで。openvpnを使用すると、新しいネットワークインターフェイスが作成され、ドメインとvpnがオフになったら、XPが "ドメインが見つかりましたが、私も非ドメインネットワークなので、ファイアウォールを有効にしてください。」.

ただし、netshを使用してopenvpnインターフェースでファイアウォールを完全に無効にできることを発見しました。

echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh

これはすばらしいことです。つまり、ユーザーが自宅やホテルにいるとき、ファイアウォールは稼働していますが、VPN経由のリモートアクセスは双方向に機能します。

その後、Win7が登場しました(Vistaが存在しないとしましょう-それほど難しくありません!)。 「ドメイン」と「その他」の概念はなくなり、現在は「ドメイン」、「自宅/職場」、「パブリック」になり、インターフェースごとにファイアウォールを無効にすることはできません。これはXPよりもはるかに複雑です。また、付記として、多くのホームユーザーがWin7ファイアウォールを完全に無効にしているのを目にしています-grrr!

とにかく、私の質問は、XPで持っている機能をどのように複製できますか? Win7をスクリプト化してopenvpnインターフェースのファイアウォールを完全に無効にして、他のインターフェースでは通常どおり続行する方法を教えてください。最終的に私が求めているのは、私たち(ISグループ、AVサーバー、vulnスキャナー)がホテルや自宅などにいるとき、企業のLANにいるかのようにリモートでボックスにアクセスできるということです。 GUIを使用した経験から、ヘルプデスク担当者向けにスクリーンスナップの10ページのドキュメントが必要になることを示唆しているため、スクリプトが必要です。

5
jhaar

プロファイルごとに異なる設定を使用して、NIC(仮想NICを含む)ごとにファイアウォールを制御できます。

コントロールパネルの[Windowsファイアウォール]で、ツリーのルートノードのプロパティを選択します。各プロファイルタブで、[保護されたネットワーク接続]ボタンを使用して、保護するNICを選択できます。

したがって、プライベートプロファイルでのみNICを無効にし、LANの外部にあるときにネットワーク検出がパブリックをピックアップすることを検証します。

7
Richard

古い質問であることは承知していますが、参考のために掲載します。 Powershellを使用できます。

Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'

ソース

2
ProGTX

「リチャード」が言うように、GUIを介してWindows 7のインターフェースごとにファイアウォールを無効にすることができます。

残念ながら、Windows 7での設定の自動化はかなり困難です。 Netshはその機能(Microsoftによると)へのアクセスを提供しておらず、ProGTXが示唆するpowershellコマンドはWindows 8のみのようです。 Windows 7で自動化するために機能する唯一の方法は、COM APIを使用することです http://msdn.Microsoft.com/en-us/library/windows/desktop/aa366418%28v=vs .85%29.aspx

2