web-dev-qa-db-ja.com

Windows Server 2008ファイアウォールの無効化

すべてのTCP接続をブロックするWindowsファイアウォールルールを適用し、専用サーバーのリモートデスクトップから追い出されました。私はなんとかVNCを介して回復に入ることができました。これは基本的にWindows XP回復システムです。

Windows Server 2008 R2インストールの物理ファイルにアクセスできますが、ファイアウォールを無効にする方法がわからないので、リカバリから再起動し、リモートデスクトップ経由でW2K8に接続できます。

OSの電源が実質的にオフになっていて、システムファイルへのファイルシステムアクセス権があるときに、Windows Server 2008のファイアウォールプロパティを編集するにはどうすればよいですか?

8

レジストリを使用してWindowsファイアウォールを無効にすることができます。関連する設定は

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

その下に、3つのキーがあります:DomainProfilePublicProfileおよびStandardProfile;それぞれにEnableFirewallという値が含まれ、そのプロファイルのファイアウォールの状態を制御します。 3つの値をすべて0に設定すると、Windowsファイアウォールは完全に無効になります。

オフラインシステムでこれを行う場合は、そのシステムのレジストリをRegeditに読み込む必要があります。ロードするファイルはC:\Windows\System32\config\SYSTEMです。 CurrentControlSetは実行時にのみ使用できるため、構成する適切なControlSetを見つける必要もあります。オフラインレジストリで操作する場合は、ControlSet00xの下にあるさまざまなHKEY_LOCAL_MACHINE\SYSTEMから正しいものを選択する必要があります。 HKEY_LOCAL_MACHINE\SYSTEM\Selectがお手伝いします。

16
Massimo

Psexec を使用して、リモートでWindowsファイアウォールを無効にすることができます。

psexec \\ComputerHostnameOrIp cmd

上記のコマンドは、あなたがネットワーク管理者であるか、ユーザー名とパスワードも指定できることを前提としています。

PsExec.exe \\IP cmd -u username -p password

これで Psexec を使用すると、ファイアウォールを無効にする次のコマンドなどのコマンドをリモートコンピューターで実行できます。

netsh advfirewall set currentprofile state off
0
VahidN