Как отключить брандмауэр на одном интерфейсе в Windows 7?

Question

Как отключить брандмауэр на одном интерфейсе в Windows 7?

Мы используем openvpn для обеспечения доступа из XP к работе. Мы используем политики AD, чтобы гарантировать, что брандмауэр XP включен, когда находится вне домена, и выключен, когда находится в домене. С openvpn вы получаете новый сетевой интерфейс, и когда вы выходите из домена и снова запускаете vpn, XP переходит "домен обнаружен, но я также не в доменной сети, так что брандмауэр включен".

Однако я обнаружил, что мы можем использовать netsh для полного отключения брандмауэра в интерфейсе openvpn:

echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh

Это замечательно: это означает, что когда наши пользователи находятся дома / в отелях, их брандмауэр включен, но удаленный доступ через VPN работает в двух направлениях.

А затем появилась Win7 (давайте представим, что Vista не существует - не слишком сложно!). Ушли в прошлое понятия "домен" и "другие", теперь это "домен", "дом / работа" и "общедоступный" - и вы не можете отключить брандмауэр для интерфейса. Это намного сложнее, чем XP, и в качестве примечания я вижу, что многие домашние пользователи полностью отключают брандмауэры Win7 из-за этого - grrr!

Во всяком случае, мой вопрос, как я могу дублировать функциональность, которую мы имеем под XP? Как я могу написать скрипт Win7, чтобы полностью отключить брандмауэр на интерфейсе openvpn, но продолжить на других? Конечный результат, который мне нужен, заключается в том, что мы (группа IS, AV-серверы, сканеры vuln) можем получить удаленный доступ к коробке, когда они находятся в отелях / дома / и т. Д., Как если бы они находились в корпоративной локальной сети. Мне нужен скрипт, так как мой опыт работы с GUI подразумевает, что в противном случае нам понадобится 10-страничный документ с экранами для наших ребят из службы поддержки!

7

windows-7 windows-firewall netsh

Источник

jhaar 24 фев '10 в 08:49

3 ответа

Другие вопросы по тегам windows-7 windows-firewall netsh

Richard 24 фев '10 в 10:10 2010-02-24 10:10 · Answer 1 · 2010-02-24 10:10

Вы можете управлять брандмауэром для каждого сетевого адаптера (включая виртуальный сетевой адаптер) с различными настройками в зависимости от профиля.

В "Брандмауэре Windows" из Панели управления выберите свойства корневого узла дерева. На каждой вкладке профиля кнопка "Защищенные сетевые подключения" позволяет выбрать, какие сетевые адаптеры защищены.

Так что отключайте NIC только в личном профиле и проверяйте, обнаруживает ли сеть общедоступный, находясь вне локальной сети.

ProGTX 28 авг '13 в 17:40 2013-08-28 17:40 · Answer 2 · 2013-08-28 17:40

Я знаю, что это старый вопрос, но я опубликую это для справки. Вы можете использовать Powershell:

Set-NetFirewallProfile -Name Private -DisabledInterfaceAliases 'Connection Name'

Источник

3

Источник

ProGTX 28 авг '13 в 17:40

31 авг '20 в 17:37 2020-08-31 17:37 · Answer 3 · 2020-08-31 17:37

Существует опция графического интерфейса для отключения брандмауэра на конкретном сетевом адаптере с расширенной безопасностью, вот как: перейти в CP -> Система и безопасность ---> Брандмауэр Windows -> расширенные настройки (левая панель) -> выбрать Приличия (вкладка "Действие" (справа)) -> нажмите "Настроить" -> затем снимите флажок с интерфейса (NIC), на котором вы хотите отключить брандмауэр, спасибо

Peter Michael Green 19 фев '14 в 00:47 2014-02-19 00:47 · Answer 4 · 2014-02-19 00:47

Как говорит "Ричард", вы можете отключить брандмауэр для каждого интерфейса в Windows 7 через графический интерфейс, он просто скрыт.

К сожалению, автоматизировать этот параметр в Windows 7 довольно сложно. NETsh не предоставляет доступ к этим функциям (согласно Microsoft), и команда powershell, которую предлагает ProGTX, похоже, предназначена только для Windows 8. Единственный метод, который я нашел и который работает для автоматизации Windows 7, - это использование COM API http://msdn.microsoft.com/en-us/library/windows/desktop/aa366418%28v=vs.85%29.aspx