一、簡介
公司主機加入域後,防火牆未進行設定,規則不統一,不少主機ping不通。另打算開啟遠端桌面,方便遠端管理網內每台主機。曾在dc上測試過域組策略內的windows防火牆設定,無論是新增規則還是直接開啟允許icmp之類的選項,win7客戶端都無效,最後不得不考慮批處理。批處理執行方式和前文的相同,域組策略在使用者開機時自動執行。
二、配置
1、防火牆
net start mpssvc舊版語法(win7&win8.1測試無效)::開啟服務
sc config mpssvc start=auto
::開機啟動
netsh advfirewall set allprofiles state on
::啟用防火牆
::常用埠
@echo off2、遠端桌面netsh firewall set opmode mode =enable
::啟用防火牆
netsh firewall set icmpsetting type=all mode=enable
::允許icmp
netsh firewall set service remotedesktop enable
netsh firewall set portopening tcp
3389
enable
@echo offnet start sessionenv
net start termservice
::開啟服務
sc config sessionenv start=demand
sc config termservice start=demand
::開機手動啟動
reg add
"hkey_local_machine\system\currentcontrolset\control\terminal server
" /v fdenytsconnections /t reg_dword /d 0 /f
::開啟選項
netsh advfirewall firewall add rule name="remote desktop" protocol=tcp dir=in localport=3389 action=allow
::開啟3389埠
配置防火牆
今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設,允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...
防火牆配置
環境 ensp 防火牆usg6000v cloud web端登入 預設使用者名稱和密碼admin admin 123telnet登入 系統檢視下開啟telnet server sys usg6000v1 telnet server enable 建立vty下的策略 usg6000v1 user in...