| Re: firewall su server remoto |
|
 |
|
 |
|
 |
|
 |
Group: it.comp.sicurezza.varie · Group Profile
Author: biobio Date: Feb 27, 2007 10:15
> Ad ogni modo i passaggi che abbiamo fatto sulla macchina remota
> sono stati questi:
> c:\>netsh
>
>>firewall
>
> netsh firewall>set portopening TCP 3389 TS
>
> e qui la sua risposta e' stata
>
> The service has not been started.
Oops. Mi sembrava di ricordare che si potesse configurare almeno
la modalita' in cui si avvia il servizio.
> C'e' un modo per farlo startare via netsh senza restare chiusi
> fuori in modo poi da potergli dire di lasciare aperta la 3389?
HKEY_LOCAL_MACHINE\
SYSTEM\
CurrentControlSet\
Services\
SharedAccess\
Parameters\
FirewallPolicy\
Ci trovi le due chiavi DomainProfile e StandardProfile. La prima
si applica quando il server e' membro di un dominio, l'altra nel
caso sia standalone. Entrambe contengono la DWORD EnableFirewall
che deve essere 0x0. In questo modo il servizio dovrebbe partire
con il firewall disattivato. Meglio passare attraverso il solito
test in locale, ovviamente. E le DWORD mettile tutte e due a 0x0
gia' che ci sei.
Vale sempre, comunque, il consiglio dell'ultimo post: uno script
netsh che disabiliti il firewall ogni tot, fino a configurazione
completata.
Fabio
| 
