我是一家公司的 Jr Admin,他的老板似乎认为让所有用户都拥有本地管理员权限是个好主意……除非我接受他的工作,否则我无法获胜。我们有一些用户将防火墙设置为禁用所有进入的连接。
我如何在他们不知情的情况下远程重新配置这些防火墙?
以下尝试失败!
S:>net use \192.168.1.71\IPC$ "password" /user:domain\username 命令成功完成。
S:\pstools>sc \192.168.1.71 pause "Windows Firewall/Internet Connection Sharing (ICS)" [SC] OpenSCManager FAILED 1722:
RPC 服务器不可用。
S:\pstools>telnet \192.168.1.71 135 Connecting To \192.168.1.71...无法打开与主机的连接,在端口 13 5:连接失败
S:\pstools>psservice\192.168.1.71 -u 域\用户名 -p 密码停止“Windows 防火墙/Internet 连接共享 (ICS)”
PsService v2.21 - 服务信息和配置实用程序 版权所有 (C) 2001-2006 Mark Russinovich Sysinternals - www.sysinternals.com
无法访问 \192.168.1.71 上的服务控制管理器:RPC 服务器不可用。
当然,我可以开车出去抢机器,做一些事情让我被解雇以正确完成事情,但我正在寻找一种更简单的方法来完成这项工作。
组策略是最好的答案。所有防火墙设置都可以通过此方法进行设置和实施。
两个字:组策略
我最近使用 PSTOOLS 来执行此操作。它使您可以打开远程计算机的 cmd 提示符。之后,只需使用禁用防火墙
'netsh 防火墙设置 opmode 模式 = 启用/禁用'
如果机器设置为 PXE 启动,您可以使用您选择的工具设置一个映像,这些工具可能是由 BartPE 制成的,然后只需重新启动建筑物即可。=P
组策略能够在域环境中处理此问题。您还可以使用命令netsh firewall set opmode mode = disable。另一种方法是通过导出 .reg 密钥 HKEY_LOCAL_MACHINE->SOFTWARE->Policies->Microsoft->WindowsFirewall 并在标准和域配置文件下将“EnableFirewall”更改为 0。您可以通过键入 regedt /s filename从 cli 静默执行此操作。注册
虽然用户将拥有本地管理员权限,但您无法执行任何他们无法撤消的操作。
贵公司难道没有一些“惯例”,说明什么可以用公司的电脑做什么,什么不能做什么?
由于没有什么对话不能改变,您是否尝试与用户讨论并要求他们禁用防火墙?
你能不能把这个问题交给你的老板“培训/建议如何解决它”?初级的好处是,当你的主管的愚蠢想法导致事情发生时,你总是可以把事情踢到楼上,这样他们就能看到他们决定的后果。
两个想法...
1-学习使用组策略。不仅仅是为了这项任务,而是为了你的职业生涯。您可以控制设置,也可以控制访问以进行更改。除非访问受到限制,否则本地管理员可以更改设置,此时域管理员胜过本地管理员(正如 Kara 雄辩地所说)。
2-我怀疑防火墙阻止了您试图用来关闭防火墙的传入连接。换句话说..如果防火墙设置为阻止传入连接,您将无法连接以执行命令并禁用它!