Удаленное управление фильтрацией TCP/IP на рабочей станции
Домен win2003 server , рабочие станции winXP,win2000. На некоторых рабочих станциях необходимо удаленно включить фильтрацию TCP/IP и разрешить только определенные порты UDP(137,139 и др). Можно ли такие действия осуществить с контроллера домена или с помощью например запуска команд *.bat или VBS скриптов? Стандартно окошко для изменения данных настроек находится так: сетевые подключение-> подключение по локальной сети -> протокол интернета TCP/IP -> дополнительно -> вкладка «параметры» -Фильтрация TCP/IP.
|
babki,
GPO смотрели? может там можно... Если у вас конечно AD стоит...
|
Цитата:
Цитата exo
GPO смотрели? может там можно... »
|
В групповой политике нашел только с возжностью управления встроенным фаерволом. а мне нужно напрямую в протоколе открыть только нужные UDP порты и желательно только на той машине, на которой хочу а не в групповой политике. применяемой к нескольким машинам. Тем более фаерволы отключены |
| GreenIce |
20-02-2008 14:16 744647 |
Груповую политику можно применить и к одному компьютеру, указав в свойствах гпо какой групе/ компьютеру применить политику
|
Цитата:
Цитата GreenIce
Груповую политику можно применить и к одному компьютеру, указав в свойствах гпо какой групе/ компьютеру применить политику »
|
так то можно, но охота иметь некий скрипт, который запускается на контроллере домена и для указанных компьютеров менял нужные настройки протокола TCP/IP. Правда в силу они вступают после перезагрузки компьютера. |
Цитата:
Цитата babki
охота иметь некий скрипт, который запускается на контроллере домена и для указанных компьютеров менял нужные настройки протокола TCP/IP »
|
А чем netsh не устраивает?
Фильтры ставит, к удаленным компам сама ходит.
http://technet2.microsoft.com/window....mspx?mfr=true |
Время: 23:32.
© OSzone.net 2001-
