Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   как удалённо работать с включенным фаерволом? (http://forum.oszone.net/showthread.php?t=167975)

Ingolder 20-02-2010 11:25 1351767
как удалённо работать с включенным фаерволом?
 
День добрый. :)

На удалённом компьютере мы знаем логин и пароль. На нём стотит windows 7, по умолчанию включен фаервол, т.е. этот комп даже не пингуется. Как нам удалённо (из командной строки) выключить фаервол для работы с компьютером (чтобы работать в той же командной строке) ? А ещё лучше - как сделать дырочку?
а то при таком раскладе netsh говорит access denied =\

Заранее спасибо.

NiOl 21-02-2010 14:15 1352552
По мне - так RAdmin v3 хватает. С мышей не очень, но в остальном - и канал частично защищен и файло перекинуть можно и т.д.(только порт стандартный не оставляйте - полно шалунов в сети) Единственное - не знаю, есть ли где лекарство - я пользую лицензию, чего и другим желаю. Есть халявный и очень популярный TightVNC - он вроде тоже с шифрованием, но! Никогда-никогда-никогда не открывайте себе порты для стандартного мелкомягкого RDP пока не накрутите себе IPsec и центр сертификации - отимеют (извините) во все дыры.

Ingolder 24-02-2010 00:36 1354346
спасибо за советы, сам пользуюсь радмином, просто вот хотел узнать можно ли так или нет..
по ходу дела - нельзя, к компу вообще не подберёшься, если он закрыт фаерволом, даже если знаешь логин и пароль.

El Scorpio 24-02-2010 05:22 1354457
Цитата:
Цитата Ingolder
нельзя, к компу вообще не подберёшься, если он закрыт фаерволом »
Таки файрволл для этого и предназначен

NiOl 24-02-2010 13:10 1354722
ага, не внимтельно наверно читал.

На самом фаяволле (на NATе) нужно включить "port forwarding", где обычно указывается "Public port" - тот самый порт, что будете указывать на клиенте при подключении к "серверу"; "Private port" - порт, на котором действительно настроен "сервер" (обычно эти порты совпадают, пока не понадобится добраться до нескольких "серверов"); "Private address" - адрес "сервера" за NATом, т.е. внутри сети; а также протокол, для "РАдмина" нужно оба, и TCP и UDP.

Рассмотрим пример:
Есть, допустим, маленькая сетка 192.168.0.ххх, фаявол пусть будет 192.168.0.1, сервак на 192.168.0.12 ну и прочие компы... Все это подключено через некое соединение (PPPoE/PPTP/L2TP или даже напрямую - не суть важно) и имеет скорее всего динамический внешний адрес, который самим фаяволлом ловим через бесплатный сервис DynDNS.org (пусть будет "my-net.homeip.net"). Пусть RAdmin на серваке настроен на порт 10000, а мы, чтоб не палиться, будем подключаться через порт 20000.
В фаяволле в разделе Port Forwarding указываем, что все обращения по протоколам TCP и UDP на "Public port" 20000 нужно перенаправлять на "Private address" 192.168.0.12 по "Private port" 10000.
Дома в клиенте RAdmin`а прописываем "сервер" с адресом "my-net.homeip.net" и портом 20000.

Примерно так.


Время: 18:23.

Время: 18:23.
© OSzone.net 2001-