Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Удалённое отключение брандмауэра

DmitriyKaplin

Автор DmitriyKaplin,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

DmitriyKaplin

DmitriyKaplin 0

Опубликовано
Опубликовано

Добрый день!

Периодически так случается что на рандомном устройстве агент прекрасно работает, а с KES ошибки различного рода и защита отключена(соответственно включён брандмауэр и запрещено подключение по rdp). Вопрос заключается в том какие варианты есть удалённо отключить этот брадмауэр? Вижу по крайне мере один, запихнуть батник в инсталяционный пакет чтобы он на нужном устройстве отрабатывал - открывал командную строку от имени администратора(без вводов паролей) и запускал команду отключения брандмауэра ( netsh advfirewall set allprofiles state off ). В скриптах не силён, может подсказать кто написание? ☺

 

Или всё же есть другие варианты?( вариант именно всё самому сделать через удалёнку, никого не беспокоя). Заранее спасибо!

Ссылка на сообщение
Поделиться на другие сайты
riomen

riomen 1

Опубликовано
Опубликовано

Ничего не понял. Как ошибки KES связаны с rdp или через rdp вы собираетесь устранять ошибки. Может быть отключать брандмауэр полностью не нужно. Всего лишь открыть порт для rdp 3389 с помощью батника.  

netsh advfirewall firewall add rule name="allow RDP" dir=in protocol=TCP localport=3389 action=allow

Сохранить текс с расширением .bat. Таким образом, вы пропишите правило открытого порта 3389 для входящих подключений брандмауэра 

Служба удаленных рабочих столов так же может запускаться удаленно с помощью батника: 

net start TermService /yes

Неплохо бы создать раздел для написания полезных скриптов. 

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
DmitriyKaplin

DmitriyKaplin 0

Опубликовано
  • Автор
Опубликовано

Через rdp устранять ошибки, порой проще переустановить чистой установкой, чем искать проблему. Спасибо - батник работает!

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Дмитрий999
      Безопасно ли отключать Сетевой экран?
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • Max132
      Настройка брандмауэра (веб контроля) KSC 13
      От Max132
      Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.
    • Rgn
      Удаление файлов через bat фаил
      От Rgn
      Добрый день.
      Подскажите, поддерживает ли kec стандартный удаление стороннего  по c помощью задач или батников?
      Пытался я удалить с помощью батника фаил  но безуспешно в чем могут быть проблемы ?
       
       @echo off
      "C:\Program Files\WinRAR\uninstall.exe"/q
    • skyzevs
      Создание задачи в KSC 12 выполнения команд CMD или BAT
      От skyzevs
      Создаю обычную команду в KSC 12 на подключение сетевого диска через батник,на удаленном компьютере
      net use T: /del /yes
      net use T: \\wd\DSK /USER:usr pass112233
       
      В итоге либо ничего не происходит, либо появляется отключенный сетевой диск без пути, который не удаляется, а пропадает только с перезагрузкой компьютера.

      Я пробовал немного разные вариации команды, пытался запустить задачу от локального админа, но так ничего и не выходит. Где загвоздка ? 
×
×
  • Создать...