www.promanski.info

Zapora systemu Windows

Jak ugryźć Zapororę systemu Windows na zdalnym komputerze

Jedna z ostanich aktualizacji Windows XP wycieła mi wszystkie regułki firewalla. Nie było ich za wiele, jednak była jedna istotna, która sprawiała, że praca staje się przyjemniejsza. Mianowicie chodzi o port TCP 5900… VNC. Pomimo poprawnego działania usługi VNC na komputerze zdalnym nie można się do niego dostać bo w Zaporze Systemu Windows został usunięty z wyjątków ww. port.

Co w takim wypadku zrobić, gdy na zewnątrz zimno a człowiekowi nie chce się lecieć do budynku oddalonego o kilkaset metrów? Czas pogodzić się z konsolą, zapomnieć o wodotryskach oferowanych przez Microsoft i odpalić skrypty ;-)

Po pierwsze wypadałoby się wbić na zdalny komputer za pomocą narzędzia do zdalnego wiersza poleceń. Mi osobiście najbardziej pasuje netexec.

W wierszu poleceń wydajemy komendę:
netexec NAZWA_LUBADRES_IP_KOMPUTERA_ZDALNEGO
no i po chwili możemy oglądać pliki na zdalnym komputerze.
C:\netexec 192.168.1.121
netexec v1.0 (beta) - Remote Command Execution Tool.
(c) 2004,2005 net-square - see readme.txt
http://net-square.com/nstools/
nstools@net-square.com
Establishing Connection with \\192.168.1.121\ADMIN$...
Remote process connection established.
SERWERX C:\WINDOWS\system32>

Teraz czas na sprawdzenie co się dzieje z Zaporą systemu Windows. W tym celu wydajemy polecenie:
netsh firewall show state
które wyświetli bieżące informacje o stanie zapory. Po wydaniu komendy możemy uzyskać taki ekran:

netsh firewall show state
Stan zapory:
-------------------------------------------
Profil = Domain
Tryb operacyjny = Enable
Tryb wyjątków = Enable
Tryb odpowiedzi multiemisji/emisji = Enable
Tryb powiadomień = Enable
Wersja zasad grupy = Brak
Tryb administracji zdalnej = Disable
Porty obecnie otwarte na wszystkich interfejsach sieciowych:
Port Protokół Wersja Program
-----------------------------------------
137 UDP IPv4 (null)
139 TCP IPv4 (null)
138 UDP IPv4 (null)
445 TCP IPv4 (null)

można jeszcze wydać polecenie:
netsh firewall show config
dzięki niemu uzyskamy szczegółowe informacje o konfiguracji lokalnej zapory.

Teraz czas na dodanie portu 5900, który standardowo wykorzystuje VNC. W tym celu wydajemy polecenie:
netsh firewall add portopening TCP 5900 ALL
Objaśnienia
add portopening – dodaje wyjątek do ruchu sieciowego TCP lub UDP (w zależności od kolejnego określenie)
TCP – protokół portu
5900 – numer portu
ALL – dla jakich profili będzie tworzony wyjątek.

Jesli wszytstko wpisaliśmy poprawnie to powinniśmy dostać komunikat:
OK.

Podobnie można dodawać programy, jak również nadawać nazwy poszczególnym wyjątkom. Więcej informacji można znaleźć w pomocy netsh firewall po wydaniu komendy:
netsh firewall
lub skorzystać z bazy wiedzy Microsoft: ID 875357.

Ilość komentarzy: 5 do “Zapora systemu Windows”

  1. […] W związku z tym, że administrator sieci o z reguły istota leniwa trzeba było wymyśleć sposób na dobicie się do zapory zdalnie, przekonfigurowanie jej i dodanie wyjątków do potrzebnych portów i programów… dlatego też w dziale Security pojawił się nowy artykuł o tym jak skonfigurować Zaporę systemu Windows na zdalnym komputerze. […]

  2. Kiedy klikam w panelu sterowania na zaporę systemu Winows otrzymuję komunikat;: “Z powodu niezydentyfikowanego problemu system Windows nie może wyświetlić ustawień Zapory systemu Winows”

  3. Mam problem na 3 komputerach z 5 sprawdzanych, “Odmowa dostępu”.
    mam 100% pewność do:
    -użytkownik (administratorzy, użytkownicy, użytkownicy pulpitu zdalnego)
    -hasło jest
    -zapora systemu windows (wyłączona na testy)
    -udziały (admin$, c$, ipc$)
    nie jestem pewien co do Ustawień zabezpieczeń lokalnych.

  4. mam rozwiązanie
    proste udostępnianie plików nie może być włączone.
    pojawia się pytanie jak w konsoli wyłączyć proste udostępnianie plików.

  5. Grzegorz spróbuj zrobić sobie batcha, który zmieni wartość rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ForceGuest z 1 na 0 (1 – proste udostępnianie włączone, 0 – proste udostępnianie wyłączone).

Zostaw odpowiedź