poniedziałek, 28 lipca 2008
Trzy sposoby na zarządzanie firewallem w Windows XP
Kilka dni temu pisaliśmy o tym w jaki sposób można włączyć zdalne zarządzanie komputerem z systemem Windows XP. Dziś kontynuujemy ten cykl opisywania trzech sposobów na skonfigurowanie danej usługi. Dziś na tapetę bierzemy zarządzanie wbudowanym w system Windows XP firewallem. O tym, że firewall jako narzędzie wykorzystywane w dbaniu o bezpieczeństwo danego stanowiska jest przydatne nie muszę nikogo przekonywać. Dlatego też nie będziemy opisywać w jaki sposób wyłączyć tą usługę, ale w jaki sposób go skonfigurować. W opisywanym przykładzie będziemy zezwalać na łączenie się zdalnym pulpitem oraz otwierać wybrany port. W tym wypadku będzie to port 444 używany przez program Real VNC.
1. Metoda "okienkowa"
Oczywiście zaczynamy od konfiguracji Zapory systemowej z poziomu interfejsu GUI. Chcąc skonfigurować tego firewalla wybieramy START -> Panel Sterowania -> Zapora systemu Windows a następnie zakładkę Wyjątki. W oknie programu zaznaczamy Pulpit zdalny, a następnie wybieramy Dodaj port....
Po zaakceptowaniu dodajemy nowy otwarty port.
2. Group Policy
Oczywiście powyższe zmiany możemy odgórnie zdefiniować poprzez GPO.
Uruchomiamy Group Policy Object Editor (Uruchom: gpedit.msc). Otwieramy ścieżkę: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall. W tej lokalizacji mamy rozdział na dwie lokalizacje Domain Profile (konfiguracja podczas podłączenia do domeny) oraz Standard Profile (wykorzystywane podczas pracy na maszynie lokalnej) należy następnie włączyć wartość: Allow remote administration exception.
Pozostaje jeszcze otworzyć port 444. Należy ustawić wartość Define port exceptions na Enable, następnie dodać port 444 wybierając przycisk Show.
3. Linia poleceń
W naszym ostatnim artykule opisującym metody rozwiązywania danego problemu 3 metodami jako trzeci sposób opisaliśmy wykorzystanie rejestru systemowego. Tym razem posłużymy się linią poleceń i bardzo przydatnym narzędziem PSexec z pakiety PS Tools (więcej o tym pakiecie znajdziecie w 6 wydaniu Warto mieć).
Uruchamiamy linię poleceń (Uruchom: cmd), następnie wpisujemy następujące polecenia:
psexec \\NAZWA_KOMPUTERA netsh firewall set service remotedesktop enable
a następnie:
psexec \\NAZWA_KOMPUTERA netsh firewall set portopening TCP 444 RealVNC ENable
Dzięki tym dwom poleceniom zdalnie skonfigurujemy wbudowanego w Windows XP firewalla.
Etykiety:
Administracja,
Firewall,
Group Policy,
PStools,
RDP,
Windows XP
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy:
Prześlij komentarz