iT邦幫忙

0

有辦法從WIN2003 DC主機上來遠端開啟或關閉網載中某一台XP的防火牆嗎?

2bears 2009-08-18 11:44:569943 瀏覽

  • 分享至 

  • xImage

請問一下先進。我的環境是WIN2003的網域,CLIENT端都是XP PRO,當初在安裝時,有些電腦沒把防火牆關閉,造成PING也PING不通,且無法從DC主機上可以連到這台電腦上來存取它的HD。
因為身為一個管主機的人想說只是一個簡單的動作就可以遠端把USER需求的檔案放到他的電腦,那就不一定要每次向使用者說一大堆,但是不是聽不懂,就是要IT完全配合他的坐息才能完成作業,這樣做事情就很沒有效率

所以有辦法從網越的主控站來遠端開閉或開啟用戶端XP內建的防火牆嗎?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

32
jackaitw
iT邦研究生 1 級 ‧ 2009-08-18 15:40:48
最佳解答

當然可以囉!
只要透過群組原則就可以解決您的問題!

  1. 在網域控制站上下載與安裝GPMC(http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=zh-tw)
  2. 執行GPMC.MSC
  3. 建立一個GPO並套用到一個OU,設定"電腦設定"而非"使用者設定"
  4. 展開系統管理範本/網路/網路連線/windows防火牆內去設定網域設定檔中的防火牆設定值
  5. 設定好之後存檔
  6. 工作站重新登入或執行gpupdate /force
    這樣就可以解決您的問題囉!
登入發表回應
22
misadm
iT邦高手 10 級 ‧ 2009-08-18 15:19:28

不行!

但是你可以使用 Group Plicy 來管理所有 Client 的防火牆設定。
只要開啟『檔案及印表機共用』以及 ICMP 的『允許傳入的回應要求』這樣就可以使用 ping 及網路芳鄰啦!

如果想關閉所有 Client 的防火牆,也是可以喔!

登入發表回應
22
花輪
iT邦大師 1 級 ‧ 2009-08-18 15:21:09

只要您有權限,也不必到 DC 主機做,在您的PC執行即可。
下指令:netsh firewall set opmode disable -r REMOTE_MACHINE
試試看吧...

登入發表回應
20
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2009-08-19 09:51:29

試試看,我的方法比較簡單
電腦管理-->
連線到該電腦-->
服務及應用程式-->
Windows Firewall/Internet Connection Sharing (ICS)
就能關閉

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙