Windows XPでファイアウォールをリモートで無効にするにはどうすればよいですか?
私は上司がすべてのユーザーにローカル管理者権限を取得するのは良い考えだと思っている会社のジュニア管理者です...私は彼の仕事に就くまで勝つことができません。入ってくるすべての接続を無効にするようにファイアウォールを設定するユーザーがいます。
知らないうちにこれらのファイアウォールをリモートで再構成するにはどうすればよいですか?
以下の失敗した試み!
S:> Net Use\192.168.1.71\IPC $ "password"/user:domain\usernameコマンドは正常に完了しました。
S:\ pstools> sc\192.168.1.71一時停止 "Windowsファイアウォール/インターネット接続の共有(ICS)" [SC] OpenSCManagerが1722に失敗しました:
RPCサーバーは利用できません。
S:\ pstools> telnet\192.168.1.71 135\192.168.1.71に接続しています...ポート13でホストへの接続を開くことができませんでした5:接続に失敗しました
S:\ pstools> psservice\192.168.1.71 -u domain\username -p password stop「Windowsファイアウォール/インターネット接続の共有(ICS)」
PsService v2.21-サービス情報および構成ユーティリティCopyright(C)2001-2006 Mark Russinovich Sysinternals-www.sysinternals.com
\ 192.168.1.71のサービスコントロールマネージャーにアクセスできません:RPCサーバーが利用できません。
確かに私はマシンをつかんで追い出すことができ、物事を正しく行うために私を解雇させるためにいくつかのことをしますが、私はこれを行うためのより簡単な方法を探しています。
これに対する最良の答えはグループポリシーです。この方法で、すべてのファイアウォール設定を設定および適用できます。
2つの言葉:グループポリシー
最近、PSTOOLSを使用してこれを行いました。それはあなたがリモートマシンにcmdプロンプトを開くことを可能にします。その後、を使用してファイアウォールを無効にするだけです
'netshファイアウォールセットopmodeモード=有効/無効'
マシンがPXEブートに設定されている場合は、選択したツール(おそらくBartPEで作成されたもの)を使用してイメージをセットアップし、建物の電源を入れ直すことができます。 = P
グループポリシー ドメイン環境でこれを処理できます。コマンドnetsh Firewall set opmode mode = disableを使用することもできます。もう1つの方法は、.regキーHKEY_LOCAL_MACHINE-> SOFTWARE-> Policies-> Microsoft-> WindowsFirewallをエクスポートし、標準およびドメインプロファイルで「EnableFirewall」を0に変更することです。regedt/ sファイル名。reg
ユーザーにはローカル管理者権限がありますが、元に戻せないことはできません。
あなたの会社には、会社のコンピューターを使用して何ができるか、何をしてはいけないかについての「慣習」がありませんか?
また、変更できないダイアログはないので、ユーザーと話し合ってファイアウォールを無効にするように依頼しましたか?
この質問を上司に「それを解決する方法についてのトレーニング/アドバイス」のためにパントすることはできませんか?ジュニアであることの利点は、上司の愚かな考えの結果であるときにいつでも上階に物事を蹴ることができるので、彼らは彼らの決定の結果を見ることができます。
2つの考え.。
1-グループポリシーの使用方法を学びます。この仕事のためだけでなく、あなたのキャリアのためにも。設定を制御できますおよびアクセスを制御して変更を加えることができます。ローカル管理者は、アクセスが制限されていない限り設定を変更できます。アクセスが制限されている場合、ドメイン管理者はローカル管理者よりも優先されます(Karaが雄弁に述べているように)。
2-ファイアウォールがファイアウォールをオフにするために使用しようとしている着信接続をブロックしていると思われます。別の言い方をすれば、ファイアウォールが着信接続をブロックするように設定されている場合、コマンドを実行して無効にするために接続することはできません。