www.promanski.info

Zapora systemu Windows

Jak ugryźć Zapororę systemu Windows na zdalnym komputerze

Jedna z ostanich aktualizacji Windows XP wycieła mi wszystkie regułki firewalla. Nie było ich za wiele, jednak była jedna istotna, która sprawiała, że praca staje się przyjemniejsza. Mianowicie chodzi o port TCP 5900… VNC. Pomimo poprawnego działania usługi VNC na komputerze zdalnym nie można się do niego dostać bo w Zaporze Systemu Windows został usunięty z wyjątków ww. port.

Co w takim wypadku zrobić, gdy na zewnątrz zimno a człowiekowi nie chce się lecieć do budynku oddalonego o kilkaset metrów? Czas pogodzić się z konsolą, zapomnieć o wodotryskach oferowanych przez Microsoft i odpalić skrypty ;-)

Po pierwsze wypadałoby się wbić na zdalny komputer za pomocą narzędzia do zdalnego wiersza poleceń. Mi osobiście najbardziej pasuje netexec.

W wierszu poleceń wydajemy komendę:
netexec NAZWA_LUBADRES_IP_KOMPUTERA_ZDALNEGO
no i po chwili możemy oglądać pliki na zdalnym komputerze.
C:\netexec 192.168.1.121
netexec v1.0 (beta) - Remote Command Execution Tool.
(c) 2004,2005 net-square - see readme.txt
http://net-square.com/nstools/
nstools@net-square.com
Establishing Connection with \\192.168.1.121\ADMIN$...
Remote process connection established.
SERWERX C:\WINDOWS\system32>

Teraz czas na sprawdzenie co się dzieje z Zaporą systemu Windows. W tym celu wydajemy polecenie:
netsh firewall show state
które wyświetli bieżące informacje o stanie zapory. Po wydaniu komendy możemy uzyskać taki ekran:

netsh firewall show state
Stan zapory:
-------------------------------------------
Profil = Domain
Tryb operacyjny = Enable
Tryb wyjątków = Enable
Tryb odpowiedzi multiemisji/emisji = Enable
Tryb powiadomień = Enable
Wersja zasad grupy = Brak
Tryb administracji zdalnej = Disable
Porty obecnie otwarte na wszystkich interfejsach sieciowych:
Port Protokół Wersja Program
-----------------------------------------
137 UDP IPv4 (null)
139 TCP IPv4 (null)
138 UDP IPv4 (null)
445 TCP IPv4 (null)

można jeszcze wydać polecenie:
netsh firewall show config
dzięki niemu uzyskamy szczegółowe informacje o konfiguracji lokalnej zapory.

Teraz czas na dodanie portu 5900, który standardowo wykorzystuje VNC. W tym celu wydajemy polecenie:
netsh firewall add portopening TCP 5900 ALL
Objaśnienia
add portopening – dodaje wyjątek do ruchu sieciowego TCP lub UDP (w zależności od kolejnego określenie)
TCP – protokół portu
5900 – numer portu
ALL – dla jakich profili będzie tworzony wyjątek.

Jesli wszytstko wpisaliśmy poprawnie to powinniśmy dostać komunikat:
OK.

Podobnie można dodawać programy, jak również nadawać nazwy poszczególnym wyjątkom. Więcej informacji można znaleźć w pomocy netsh firewall po wydaniu komendy:
netsh firewall
lub skorzystać z bazy wiedzy Microsoft: ID 875357.

Ilość komentarzy: 5 do “Zapora systemu Windows”

  1. […] W związku z tym, że administrator sieci o z reguły istota leniwa trzeba było wymyśleć sposób na dobicie się do zapory zdalnie, przekonfigurowanie jej i dodanie wyjątków do potrzebnych portów i programów… dlatego też w dziale Security pojawił się nowy artykuł o tym jak skonfigurować Zaporę systemu Windows na zdalnym komputerze. […]

  2. Kiedy klikam w panelu sterowania na zaporę systemu Winows otrzymuję komunikat;: “Z powodu niezydentyfikowanego problemu system Windows nie może wyświetlić ustawień Zapory systemu Winows”

  3. Mam problem na 3 komputerach z 5 sprawdzanych, “Odmowa dostępu”.
    mam 100% pewność do:
    -użytkownik (administratorzy, użytkownicy, użytkownicy pulpitu zdalnego)
    -hasło jest
    -zapora systemu windows (wyłączona na testy)
    -udziały (admin$, c$, ipc$)
    nie jestem pewien co do Ustawień zabezpieczeń lokalnych.

  4. mam rozwiązanie
    proste udostępnianie plików nie może być włączone.
    pojawia się pytanie jak w konsoli wyłączyć proste udostępnianie plików.

  5. Grzegorz spróbuj zrobić sobie batcha, który zmieni wartość rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest z 1 na 0 (1 – proste udostępnianie włączone, 0 – proste udostępnianie wyłączone).

  6. I simply had to appreciate you yet again. I’m not certain what I could possibly have followed without those pointers discussed by you relating to that problem. It had become a traumatic matter for me, however , observing a new specialised mode you dealt with it took me to leap over joy. I am happier for your work as well as wish you know what an amazing job you happen to be undertaking teaching men and women through the use of your website. I know that you haven’t got to know any of us.

  7. I precisely wished to appreciate you all over again. I do not know the things I might have done without the entire opinions shown by you concerning that question. It truly was a troublesome circumstance for me personally, however , spending time with the very specialized strategy you resolved that made me to jump with contentment. Now i’m thankful for the advice and even trust you really know what a great job you were accomplishing instructing most people using your websites. I am certain you haven’t got to know any of us.

  8. I really like blonde lace wigs https://www.youtube.com/watch?v=ovU7TuvxKA8! i’m only 13 years old and going on my fourth 1! i received my first a single when i was 10 years old and couldn’t get adequate! They comfertable and stilish, but also cashual, so you are able to carry them just about any place you desire. They look good with eveything, or if you come to feel like being dressy ! they meet anyones standards, ecspecialy mine! :) highly recomended!

Zostaw odpowiedź