Forum

GPO kullanmadan kul...
 
Bildirimler
Hepsini Temizle

GPO kullanmadan kullanıcı tarafında açık kalan güvenlik duvarını uzaktan kapatmak

12 Yazılar
4 Üyeler
0 Likes
1,447 Görüntüleme
(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Şirketten GPO'lar geçici devre dışı. Bazı kullanıcılara erişmekte sorun çekiyoruz.


Güvenlik duvarını kullanıcının ayağına gitmeden nasıl kapalı hale getirebiliriz.


Güvenlik duvarı açık oldu mu hiçbir şekilde ulaşılmıyor kullanıcıya.


Kullanıcılar limited user olduğu için herhangi bir şekilde onlardan da yararlanamıyoruz.


 Makineler windows xp sp3 prof.

 
Gönderildi : 22/02/2011 19:50

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Group Policy de oluşturduğunuz policy de Computer Configuration-->Administrative Templates--> Network--> Network Connections--> Windows Firewall--> Domain Profile bölümüne gelelim. Sağ tarafta bulunan Windows Firewall: Protect all network connections seçeneğini Disabled durumuna getirelim. Client lar policy yi aldıklarında firewall ları kapatılacaktır.

Kolay gelsin...

 
Gönderildi : 22/02/2011 20:08

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

aşağıdaki komutu bat dosyası olarak kaydedip, logon scripte atarsanız, kullanıcıların firewalll u kapanacaktır.


 


@echo off
netsh firewall set opmode disable

 
Gönderildi : 22/02/2011 20:09

(@ByGRaND)
Gönderiler: 131
Estimable Member
 

Merhaba;

Eğer Admin isen kullanıcına Remote Destop olarak bağlanarak Masaüstüne yada sistemin gizli bir bölümüne şu  kısayolları oluşturmalısın.

Güvenlik Duvarını Açmak için;

netsh firewall set opmode enable

Güvenlik Duvarını Kapatmak İçin;

netsh firewall set opmode disable

Daha Sonra Bu exe leri kendine map üzerinden yada hide shared olarak kısayol yapmalısın. Açman gerektiğinde enable kapatmak istediğinde disable komutunu çalıştırman yeterli olacaktır.

Örn. : mstsc > 192.168.X.X IPsine bağlandın , C:\Windows\System Klasörünün altında Boş bir yere Sağ click>New>Shortcut>Öge konumunu isteyen Bölmeye netsh firewall set opmode disable/enable komutunu yazıp bir exe. oluşturuyorsun. Daha Sonra Remote bağlantını kesip client Pc paylaşımına girip kenidne shutcut yapıyorsun. 

Kolay Gelsin.

 
Gönderildi : 22/02/2011 20:11

(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Sanırım başlığa dikkat etmediniz. GPO çalışmıyor malesef şu an devre dışı merkezde çalışma var.


 Kullanıcı limited durumda.


Uzakmasaüstü bağlantısı açık değil. Kullanıcıya hiçbir şekilde ulaşamıyorum. Kullanıcı çalışıyor ama ona yardım etmek için ulaşamıyorum.


Limited olduğu için verdiğiniz komutları uygulamak mümkün değil. Ayağına kadar gidersem zaten admin olarak kapalı hale getiririm. Ancak yapı çok dağınık olduğu için pratikte çok zor oluyor.

 
Gönderildi : 23/02/2011 12:15

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Ya teamviwer gibi bir program ile uzaktan bağlanacaksınız ya da size göndermiş olduğum komutu bat dosyası şeklinde kullanıcılara e-posta atıp bilgisayarlarında çalıştırmalarını isteyeceksiniz.Bunlar dışında başka şansınız kalmıyor gibi.

 
Gönderildi : 23/02/2011 12:35

(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 


Ya teamviwer gibi bir program ile uzaktan bağlanacaksınız ya da size göndermiş olduğum komutu bat dosyası şeklinde kullanıcılara e-posta atıp bilgisayarlarında çalıştırmalarını isteyeceksiniz.Bunlar dışında başka şansınız kalmıyor gibi.



 


Harici program kullanıyorum. Ancak güvenlik duvarı açık olduğu zaman çalışmıyorlar.


Ayrıca kullanıcı limited olduğu için e-mail ile bat yollama da çalışmıyor.


Keşke bir program olsa kendini içine yazdığımız admin modu ile açsa 🙂

 
Gönderildi : 23/02/2011 12:42

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Teamviewer güvenlik duvarı varken de çalışır.


Limited'dan kastınız nedir? Kullanıcının internete bağlanamaması mı, bilgisayar üzerinde kurulum vs. haklarının olmaması mı?

 
Gönderildi : 23/02/2011 13:29

(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 


Teamviewer güvenlik duvarı varken de çalışır.


Limited'dan kastınız nedir? Kullanıcının internete bağlanamaması mı, bilgisayar üzerinde kurulum vs. haklarının olmaması mı?



Sınırlı kullanıcı profilinde. Ayarları değiştiremez.


 Dameware kullanıyordum. Teamviewer ile deniyeyim birde.


Domain admin yetkisiyle bile güvenlik duvarını GPO kullanmadan kapatamamak üzücü.

 
Gönderildi : 23/02/2011 16:48

(@EnginOZSAHiN)
Gönderiler: 326
Reputable Member
 

Tabi ki herkesin kendine göre bir yöentim mantığı vardır ve yönetim mantığına müdahale etmek doğru olmayacaktır ama GPO kullanmadan firewall'u disable yapma ya da herhangi bir işlem yapma merkezi bir yönetim mantığının dışında kalıyor ve mutlaka bilgisayar başına gitmek ya da teker teker kullanıcılara uzaktan bağlanmak durumunda kalıyorsunuz.Bu da sürecin ve yapılan işlemlerin uzamasına neden oluyor.Umarım TeamV. ile işinizi kolayca halledebilirsiniz.


Kolay gelsin

 
Gönderildi : 23/02/2011 19:05

(@ByGRaND)
Gönderiler: 131
Estimable Member
 

Sizce firewall u uzaktan baglanarak (Remote Desktop) kapatmanın dışında başka bir kapatma şekli olsa Firewall un bir anlamı bir kullanım amacı olabilir mi? Sizcede Microsoft bunu düşünmemişmidir? Evet avantajları kadar bu şekilde de dezavantajları oluyor ama adı üzerinde firewall .

 
Gönderildi : 25/02/2011 02:31

(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Sizce firewall u uzaktan baglanarak (Remote Desktop) kapatmanın dışında başka bir kapatma şekli olsa Firewall un bir anlamı bir kullanım amacı olabilir mi? Sizcede Microsoft bunu düşünmemişmidir? Evet avantajları kadar bu şekilde de dezavantajları oluyor ama adı üzerinde firewall .


Adminsem veya domain adminsem neden olmasın?

 
Gönderildi : 25/02/2011 14:39

Paylaş: