Мы используем openvpn для обеспечения доступа из XP для работы. Мы используем политики AD, чтобы гарантировать, что брандмауэр XP работает, когда находится вне домена, и не работает, когда находится в домене. С openvpn вы получаете новый сетевой интерфейс, и когда вы выходите из домена и снова работаете vpn, XP идет «домен найден, но я также нахожусь в недоменной сети, поэтому брандмауэр включен».
Однако я обнаружил, что мы можем использовать netsh для полного отключения брандмауэра на интерфейсе openvpn:
echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh
Это здорово: это означает, что когда наши пользователи находятся дома / в отелях, их брандмауэр включен, но удаленный доступ через VPN работает в двух направлениях.
А потом появилась Win7 (давайте представим, что Vista не существует - не так уж сложно!). Исчезли понятия «домен» и «другое», теперь это «домен», «домашний / рабочий» и «общедоступный» - и вы не можете отключить брандмауэр для каждого интерфейса. Это намного сложнее, чем XP, и в качестве примечания я вижу, как многие домашние пользователи полностью отключают брандмауэры Win7 из-за этого - grrr!
В любом случае, у меня вопрос, как я могу дублировать функции, которые есть у нас под XP? Как я могу создать сценарий Win7, чтобы полностью отключить брандмауэр на интерфейсе openvpn, но продолжить работу с остальными? Конечный результат, которого я добиваюсь, заключается в том, что мы (группа IS, AV-серверы, сканеры уязвимостей) можем получить удаленный доступ к устройству, когда они находятся в отелях / дома / и т. Д. - так же, как если бы они были в корпоративной локальной сети. Мне нужен сценарий, поскольку мой опыт работы с графическим интерфейсом подсказывает, что в противном случае нам понадобится 10-страничный документ с снимками экрана для наших ребят из службы поддержки!
Вы можете управлять брандмауэром для каждой сетевой карты (включая виртуальную сетевую карту) с различными настройками для каждого профиля.
В «Брандмауэре Windows» на панели управления выберите свойства корневого узла дерева. На каждой вкладке профиля кнопка «Защищенные сетевые подключения» позволяет выбрать защищенные сетевые адаптеры.
Поэтому отключите сетевую карту только в частном профиле и убедитесь, что обнаружение сети обнаруживает общедоступную информацию, находясь за пределами локальной сети.
Как говорит «Ричард», вы можете отключить брандмауэр для каждого интерфейса в Windows 7 через графический интерфейс, он просто довольно скрыт.
К сожалению, автоматизировать эту настройку в Windows 7 намного сложнее. Netsh не предоставляет доступа к этой функциональности (согласно Microsoft), а команда PowerShell, которую предлагает ProGTX, похоже, предназначена только для Windows 8. Единственный метод, который я нашел, который работает для его автоматизации в Windows 7, - это использование COM API. http://msdn.microsoft.com/en-us/library/windows/desktop/aa366418%28v=vs.85%29.aspx
Я знаю, что это старый вопрос, но я отправлю его для справки. Вы можете использовать Powershell:
Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'
Существует опция графического интерфейса для отключения брандмауэра на конкретном сетевом адаптере с расширенной безопасностью, вот как: перейдите в CP -> Система и безопасность ---> Брандмауэр Windows -> дополнительные настройки (левая панель) -> выберите Приличия (вкладка «Действие» (справа)) -> нажмите «Настроить» -> затем снимите флажок с интерфейса (NIC), на котором вы хотите отключить брандмауэр, спасибо