Я применил правило брандмауэра Windows, которое блокирует все TCP-соединения и тем самым выгнал себя с удаленного рабочего стола на выделенном сервере. Мне удалось попасть в восстановление через VNC, который в основном представляет собой систему восстановления Windows XP.
У меня есть доступ к физическим файлам установки Windows Server 2008 R2, но я не знаю, как отключить брандмауэр, чтобы я мог перезагрузиться из режима восстановления и подключиться к W2K8 через удаленный рабочий стол.
Как я могу изменить свойства брандмауэра Windows Server 2008, когда ОС отключена, и у меня есть доступ файловой системы к системным файлам?
Вы можете отключить брандмауэр Windows с помощью реестра; соответствующие настройки находятся в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy
Под ним вы найдете три ключа: DomainProfile
, PublicProfile
и StandardProfile
; каждый из них содержит значение, называемое EnableFirewall
, который контролирует состояние брандмауэра для этого профиля. Если вы установите для всех трех значений 0, брандмауэр Windows будет полностью отключен.
Если вы хотите сделать это для автономной системы, вам необходимо загрузить реестр этой системы в Regedit; файл для загрузки C:\Windows\System32\config\SYSTEM
. Вам также потребуется найти правильный ControlSet для настройки, потому что CurrentControlSet
доступно только во время выполнения; при работе с автономным реестром вам нужно выбрать правильный из различных ControlSet00x
вы найдете под HKEY_LOCAL_MACHINE\SYSTEM
. HKEY_LOCAL_MACHINE\SYSTEM\Select
могу вам здесь помочь.
Можно удаленно отключить брандмауэр Windows с помощью Псексек:
psexec \\ComputerHostnameOrIp cmd
Приведенная выше команда предполагает, что вы являетесь сетевым администратором или также можете указать имя пользователя и пароль:
PsExec.exe \\IP cmd -u username -p password
Сейчас Псексек позволяет запускать команды на удаленном компьютере, например следующую команду, которая отключает брандмауэр
netsh advfirewall set currentprofile state off
Перейдите в Панель управления и откройте брандмауэр Windows. На странице «Брандмауэр Windows» нажмите «Включить или выключить брандмауэр Windows». Затем отключите брандмауэр как для общедоступной, так и для частной сети.
Из командной строки (запуск от имени администратора), netsh advfirewall set currentprofile state off