В настоящее время я работаю в среде Windows Server 2003. Мы недавно установили Spiceworks, и у нас возникают проблемы с правильным сканированием всех компьютеров в нашей сети. Пока что кажется проблемой просто открыть все нужные порты, что мы могли сделать вручную на локальных рабочих станциях в офисе, но нам нужно сделать это автоматически, поэтому мы добавили новую групповую политику. Запретить открыть необходимые порты в брандмауэре Windows.
Проблема, однако, в том, что Spiceworks требует открытия не только определенных портов, но и целого ряда портов. Где-то в районе нескольких сотен. За исключением добавления каждого из этих исключений портов по отдельности, есть ли какой-либо метод, с помощью которого я могу указать, что группа портов должна быть открыта?
Вместо беспорядка из 900 исключений отдельных портов для портов 1-900 я хотел бы иметь одно исключение, которое открывает все 900 портов как одну запись.
Как я могу этого добиться?
Если вы используете Windows XP на своих рабочих станциях, вам не повезло, если вы хотите открыть порт 1-900 для входящих подключений, потому что брандмауэр netsh не поддерживает диапазон портов, поэтому вы, вероятно, захотите выполнить следующую команду, чтобы открыть порты:
FOR / L% I IN (1,1 900) DO netsh firewall добавить порт открытия TCP% I "openports% I"
Однако, если вы используете Vista / Windows 7, вы можете использовать брандмауэр advfirewall в netsh (потому что из Vista брандмауэр netsh ограничен) и вы можете использовать диапазон портов. Команда будет следующей:
netsh advfirewall firewall add rule name = "Allow port range" dir = int protocol = tcp localport = 1-900 action = allow
Надеюсь это поможет