Назад | Перейти на главную страницу

Удаленно удалить брандмауэр, блокирующий RPC

Вот вам один.

Некоторое время назад один из наших крупных клиентов купил и частично развернул интегрированный пакет подключения, предоставляемый крупным британским провайдером мобильной связи. Программное обеспечение включает межсетевой экран (Proventia, также известный как Black Ice Defender).

Программное обеспечение, наконец, было отвергнуто как не подходящее по назначению (не работает / слишком дорого). Однако у нас есть около 75 ноутбуков, на которых он был установлен в то время, когда мы его «использовали», и теперь я хочу удалить его.

Мы можем использовать RDP для каждой машины и делать это вручную, но мы небольшая команда и у нас нет времени на это.

Проблема в том, что программное обеспечение брандмауэра блокирует доступ RPC. Я собираюсь внести изменения в конфигурацию брандмауэра на каждой машине (у нас есть сценарии GPO и входа в систему, которые все еще выполняются нормально), но это не очень интуитивно понятно. Поскольку я не уверен, что это возможно, я не могу найти какой-либо функциональный способ добавления исключений без ручного взлома .INI, который, признаюсь, я действительно не понимаю.

Я разобрал установщик брандмауэра и получил «agentremove.exe», который, кажется, работает, но проблема заключается в его удаленном запуске с достаточным количеством прав для работы.

PSEXEC и все другие инструменты, которые мы используем для удаленного выполнения, заблокированы, мы могли бы запустить agentremove.exe из сценариев запуска, но у этого не было бы достаточных прав, и включение обычного текста admin user / pass в сценарий запуска заставляет меня содрогаться.

Сейчас я подумываю об использовании GPO, но я недостаточно знаю об этом, чтобы знать, смогу ли я выполнить его на их машине с повышенными правами.

Мысли?

Самый простой способ, который я вижу, - это создать сценарий запуска компьютера, который удаляет его, если он присутствует. Нет причин, по которым у него не должно быть достаточно привилегий, поскольку он работает на системном уровне. Возможно, вы пробовали сценарии входа в систему, которые запускаются из учетной записи пользователя.

Это предполагает, что ваши компьютеры перезагружаются через любой регулярный интервал.

РЕДАКТИРОВАТЬ: если вам нужно повысить права в скрипте, взгляните на токенизированные скрипты KiX: http://www.kixtart.org