2 votes

MetaGuru avatar

Comment puis-je configurer le Pare-feu Windows sans activer le service ?

Demandé el 6 de Septembre, 2011
Quand la question a-t-elle été
9185 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je n'ai soudainement plus pu me connecter à mon serveur par RDP après l'avoir redémarré. Il s'est avéré que le pare-feu me bloquait. J'ai désactivé à distance le service de pare-feu (panneau virtuozzo de Parallels) et j'ai pu me connecter par RDP. Lorsque j'ai voulu ajouter l'IP de mon bureau au pare-feu pour me permettre de me connecter, le panneau de contrôle ne se lance pas, sauf si j'active le pare-feu Windows. Si je fais cela, le RDP est naturellement désactivé. Alors comment puis-je configurer cette chose ?

(posté sur Serverfault)

Demandé el 6 de Septembre, 2011 par MetaGuru

Réponses

Trop de publicités?

2voto

micahg avatar
micahg Points 1612

Jetez un coup d'œil à l'outil d'administration de la politique de sécurité locale. Il y a une section pour le pare-feu Windows.

enter image description here

Répondu el 6 de Septembre, 2011 par micahg (1612 Points )

2voto

James Mertz avatar
James Mertz Points 390

Utilice netsh - tous les paramètres sont sous le firewall le contexte.

  • Pour ouvrir rapidement RDP, exécutez netsh fire add port TCP 3389 "Remote Desktop"
  • Pour gérer d'autres paramètres, exécutez netsh Entrez firewall et utiliser ? pour lister les commandes.

Vous pouvez également modifier les paramètres du registre directement ( regedit ), sous HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy . (Cela fonctionne même sur le réseau, en supposant que Remote Registry est en cours d'exécution).

  • Pour Remote Desktop, sous la clé StandardProfile\GloballyOpenPorts\List ajouter une valeur de type chaîne nommée 3389:TCP avec les données 3389:TCP:*:Enabled:Remote Desktop .
Répondu el 6 de Septembre, 2011 par James Mertz (390 Points )

0voto

music2myear avatar
music2myear Points 38573

Vous devriez être en mesure de modifier les paramètres dans l'éditeur de stratégie de groupe sans que le service soit en cours d'exécution.

GPEdit.msc -> Politique de l'ordinateur local -> Configuration de l'ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Politiques de sécurité IP.

Répondu el 6 de Septembre, 2011 par music2myear (38573 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X