Pracuję jako wsparcie IT w służbie publicznej. Używamy kontrolera domeny i skryptów logowania. Te skrypty są bardzo pomocne, ponieważ mogą automatycznie instalować drukarki i dodawać foldery sieciowe jako dyski lokalne.
Używamy VNC do uzyskiwania dostępu do komputerów użytkowników, abyśmy mogli im udzielać wsparcia. W niektórych przypadkach ich Zapora systemu Windows jest aktywna, a porty wejściowe / wyjściowe VNC są skonfigurowane i działają całkiem dobrze. W wielu innych przypadkach musimy prosić ludzi o wyłączenie zapory. To jest praktyka, którą ludzie tutaj robią i zwykle nie proszą ludzi o ponowne włączenie zapory. Ponieważ jest to zagrożenie, chciałbym wiedzieć, czy są jakieś polecenia, które możemy uruchomić na tych skryptach logowania, aby porty były automatycznie konfigurowane na wszystkich komputerach i nie musimy prosić ludzi o działanie w sieci bez zapory ogniowej.
Najlepsza.
źródło
Odpowiedzi:
Jak skonfigurować porty zapory ogniowej za pomocą skryptu
netsh
można użyć do skonfigurowania zapory systemu Windows.W szczególności
netsh advfirewall ...
Źródło NETSH (powłoka sieciowa) - Skonfiguruj interfejsy sieciowe, zaporę systemu Windows, routing i dostęp zdalny.
Przykład - Otwórz / Zamknij porty
Otwórz port:
Zamknij port:
Źródło Top 10: Polecenia netsh Zapory systemu Windows
Przykład - włączanie / wyłączanie programu
Możesz także dodać reguły reguł, które wykorzystują tylko ścieżkę programu. W takim przypadku nie musisz określać portów.
Włącz program:
Wyłącz program:
Źródło Jak używać kontekstu „netsh advfirewall firewall” zamiast kontekstu „netsh firewall” do kontrolowania zachowania zapory systemu Windows w systemie Windows Server 2008 i Windows Vista
źródło