Назад | Перейти на главную страницу

Отключение брандмауэра Windows Server 2008

Я применил правило брандмауэра Windows, которое блокирует все TCP-соединения и тем самым выгнал себя с удаленного рабочего стола на выделенном сервере. Мне удалось попасть в восстановление через VNC, который в основном представляет собой систему восстановления Windows XP.

У меня есть доступ к физическим файлам установки Windows Server 2008 R2, но я не знаю, как отключить брандмауэр, чтобы я мог перезагрузиться из режима восстановления и подключиться к W2K8 через удаленный рабочий стол.

Как я могу изменить свойства брандмауэра Windows Server 2008, когда ОС отключена, и у меня есть доступ файловой системы к системным файлам?

Вы можете отключить брандмауэр Windows с помощью реестра; соответствующие настройки находятся в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

Под ним вы найдете три ключа: DomainProfile, PublicProfile и StandardProfile; каждый из них содержит значение, называемое EnableFirewall, который контролирует состояние брандмауэра для этого профиля. Если вы установите для всех трех значений 0, брандмауэр Windows будет полностью отключен.

Если вы хотите сделать это для автономной системы, вам необходимо загрузить реестр этой системы в Regedit; файл для загрузки C:\Windows\System32\config\SYSTEM. Вам также потребуется найти правильный ControlSet для настройки, потому что CurrentControlSet доступно только во время выполнения; при работе с автономным реестром вам нужно выбрать правильный из различных ControlSet00x вы найдете под HKEY_LOCAL_MACHINE\SYSTEM. HKEY_LOCAL_MACHINE\SYSTEM\Select могу вам здесь помочь.

Можно удаленно отключить брандмауэр Windows с помощью Псексек:

psexec \\ComputerHostnameOrIp cmd

Приведенная выше команда предполагает, что вы являетесь сетевым администратором или также можете указать имя пользователя и пароль:

PsExec.exe \\IP cmd -u username -p password

Сейчас Псексек позволяет запускать команды на удаленном компьютере, например следующую команду, которая отключает брандмауэр

netsh advfirewall set currentprofile state off

Перейдите в Панель управления и откройте брандмауэр Windows. На странице «Брандмауэр Windows» нажмите «Включить или выключить брандмауэр Windows». Затем отключите брандмауэр как для общедоступной, так и для частной сети.

Из командной строки (запуск от имени администратора), netsh advfirewall set currentprofile state off