Anasayfa » Forum

GPO kullanmadan kul...
 
Bildirimler

GPO kullanmadan kullanıcı tarafında açık kalan güvenlik duvarını uzaktan kapatmak  

  RSS
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

Şirketten GPO'lar geçici devre dışı. Bazı kullanıcılara erişmekte sorun çekiyoruz.


Güvenlik duvarını kullanıcının ayağına gitmeden nasıl kapalı hale getirebiliriz.


Güvenlik duvarı açık oldu mu hiçbir şekilde ulaşılmıyor kullanıcıya.


Kullanıcılar limited user olduğu için herhangi bir şekilde onlardan da yararlanamıyoruz.


 Makineler windows xp sp3 prof.

Alıntı
Gönderildi : 22/02/2011 18:50
M. Hakan CAN
(@m-hakancan)
Tecrübeli Üye

Merhabalar;

Group Policy de oluşturduğunuz policy de Computer Configuration-->Administrative Templates--> Network--> Network Connections--> Windows Firewall--> Domain Profile bölümüne gelelim. Sağ tarafta bulunan Windows Firewall: Protect all network connections seçeneğini Disabled durumuna getirelim. Client lar policy yi aldıklarında firewall ları kapatılacaktır.

Kolay gelsin...

CevapAlıntı
Gönderildi : 22/02/2011 19:08
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

aşağıdaki komutu bat dosyası olarak kaydedip, logon scripte atarsanız, kullanıcıların firewalll u kapanacaktır.


 


@echo off
netsh firewall set opmode disable

CevapAlıntı
Gönderildi : 22/02/2011 19:09
ByGRaND
(@ByGRaND)
Üye

Merhaba;

Eğer Admin isen kullanıcına Remote Destop olarak bağlanarak Masaüstüne yada sistemin gizli bir bölümüne şu  kısayolları oluşturmalısın.

Güvenlik Duvarını Açmak için;

netsh firewall set opmode enable

Güvenlik Duvarını Kapatmak İçin;

netsh firewall set opmode disable

Daha Sonra Bu exe leri kendine map üzerinden yada hide shared olarak kısayol yapmalısın. Açman gerektiğinde enable kapatmak istediğinde disable komutunu çalıştırman yeterli olacaktır.

Örn. : mstsc > 192.168.X.X IPsine bağlandın , C:\Windows\System Klasörünün altında Boş bir yere Sağ click>New>Shortcut>Öge konumunu isteyen Bölmeye netsh firewall set opmode disable/enable komutunu yazıp bir exe. oluşturuyorsun. Daha Sonra Remote bağlantını kesip client Pc paylaşımına girip kenidne shutcut yapıyorsun. 

Kolay Gelsin.

CevapAlıntı
Gönderildi : 22/02/2011 19:11
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

Sanırım başlığa dikkat etmediniz. GPO çalışmıyor malesef şu an devre dışı merkezde çalışma var.


 Kullanıcı limited durumda.


Uzakmasaüstü bağlantısı açık değil. Kullanıcıya hiçbir şekilde ulaşamıyorum. Kullanıcı çalışıyor ama ona yardım etmek için ulaşamıyorum.


Limited olduğu için verdiğiniz komutları uygulamak mümkün değil. Ayağına kadar gidersem zaten admin olarak kapalı hale getiririm. Ancak yapı çok dağınık olduğu için pratikte çok zor oluyor.

CevapAlıntı
Gönderildi : 23/02/2011 11:15
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

Ya teamviwer gibi bir program ile uzaktan bağlanacaksınız ya da size göndermiş olduğum komutu bat dosyası şeklinde kullanıcılara e-posta atıp bilgisayarlarında çalıştırmalarını isteyeceksiniz.Bunlar dışında başka şansınız kalmıyor gibi.

CevapAlıntı
Gönderildi : 23/02/2011 11:35
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

[quote user="Engin ÖZŞAHİN"]

Ya teamviwer gibi bir program ile uzaktan bağlanacaksınız ya da size göndermiş olduğum komutu bat dosyası şeklinde kullanıcılara e-posta atıp bilgisayarlarında çalıştırmalarını isteyeceksiniz.Bunlar dışında başka şansınız kalmıyor gibi.


[/quote]


 


Harici program kullanıyorum. Ancak güvenlik duvarı açık olduğu zaman çalışmıyorlar.


Ayrıca kullanıcı limited olduğu için e-mail ile bat yollama da çalışmıyor.


Keşke bir program olsa kendini içine yazdığımız admin modu ile açsa 🙂

CevapAlıntı
Gönderildi : 23/02/2011 11:42
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

Teamviewer güvenlik duvarı varken de çalışır.


Limited'dan kastınız nedir? Kullanıcının internete bağlanamaması mı, bilgisayar üzerinde kurulum vs. haklarının olmaması mı?

CevapAlıntı
Gönderildi : 23/02/2011 12:29
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

[quote user="Engin ÖZŞAHİN"]

Teamviewer güvenlik duvarı varken de çalışır.


Limited'dan kastınız nedir? Kullanıcının internete bağlanamaması mı, bilgisayar üzerinde kurulum vs. haklarının olmaması mı?


[/quote]


Sınırlı kullanıcı profilinde. Ayarları değiştiremez.


 Dameware kullanıyordum. Teamviewer ile deniyeyim birde.


Domain admin yetkisiyle bile güvenlik duvarını GPO kullanmadan kapatamamak üzücü.

CevapAlıntı
Gönderildi : 23/02/2011 15:48
Engin ÖZŞAHİN
(@EnginOZSAHiN)
Üye

Tabi ki herkesin kendine göre bir yöentim mantığı vardır ve yönetim mantığına müdahale etmek doğru olmayacaktır ama GPO kullanmadan firewall'u disable yapma ya da herhangi bir işlem yapma merkezi bir yönetim mantığının dışında kalıyor ve mutlaka bilgisayar başına gitmek ya da teker teker kullanıcılara uzaktan bağlanmak durumunda kalıyorsunuz.Bu da sürecin ve yapılan işlemlerin uzamasına neden oluyor.Umarım TeamV. ile işinizi kolayca halledebilirsiniz.


Kolay gelsin

CevapAlıntı
Gönderildi : 23/02/2011 18:05
ByGRaND
(@ByGRaND)
Üye

Sizce firewall u uzaktan baglanarak (Remote Desktop) kapatmanın dışında başka bir kapatma şekli olsa Firewall un bir anlamı bir kullanım amacı olabilir mi? Sizcede Microsoft bunu düşünmemişmidir? Evet avantajları kadar bu şekilde de dezavantajları oluyor ama adı üzerinde firewall .

CevapAlıntı
Gönderildi : 25/02/2011 01:31
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

[quote user="Firat AYDOGAN"]Sizce firewall u uzaktan baglanarak (Remote Desktop) kapatmanın dışında başka bir kapatma şekli olsa Firewall un bir anlamı bir kullanım amacı olabilir mi? Sizcede Microsoft bunu düşünmemişmidir? Evet avantajları kadar bu şekilde de dezavantajları oluyor ama adı üzerinde firewall .[/quote]


Adminsem veya domain adminsem neden olmasın?

CevapAlıntı
Gönderildi : 25/02/2011 13:39
Paylaş: