Windows 2008 Server Core: Tűzfal kezelése

Windows Server 2008 Server Core alatt a tűzfalat a netsh parancs segítségével, parancssorból kezelhetjük. Vagy csatlakozhatunk távolról mmc modul segítségével a szerverre, így végezve el a szükséges tűzfal beállításokat.

Távoli elérés engedélyezése a tűzfalon

Engedélyeznünk kell a tűzfalon a szükséges portokat (az összes távoli mmc elérést), hogy távolról elérhessük azt:

netsh advfirewall set currentprofile settings remotemanagement enable

Letiltás, ha esetleg úgy gondolnánk:

netsh advfirewall set currentprofile settings remotemanagement disable

Távoli elérés

A Windows Server 2008 tűzfalát csak Windows Vista (7) vagy Windows Server 2008 alól tudjuk kezelni, így erre lesz szükségünk.

A Start menü futtatásba írjuk be: mmc

Ennek hatására elindul a Microsoft Management Console. Kattintsunk a fájl menü, Beépülő modul hozzáadása/eltávolítása menüpontra (File > Add/Remove Snap-in).

MMC modul hozzáadása
MMC modul hozzáadása

A következő lépésben a bal oldali listából keressük meg a Fokozott biztonságú Windows tűzfal (Windows Firewall with advanced security snap-in) modult, majd kattintsunk a Hozzáadás (Add) gombra.

Modul kiválasztása
Modul kiválasztása

Következő lépésben választhatjuk ki, hogy melyik számítógépet szeretnénk kezelni. Választhatunk a helyi és a távoli között. Kattintsunk a Másik számítógép (Another Computer) rádiógombra, majd írjuk be a szerver IP címét, vagy gépnevét. Esetleg ha egy tartományban van a kliens amiről kezelni szeretnénk és a szerver, akkor a Tallózás (Browse) gombra kattintva megkereshetjük a címtárban.

Távoli gép címének megadása
Távoli gép címének megadása

Következő lépésben kattintsunk az OK gombra. Aztán a bal oldali konzolfán kattintsunk a Fokozott biztonságú… (Windows firewall…) elemre, mire betölti a gép a távoli gép jelenlegi szabályait.

Távoli gépe tűzfalának kezelése
Távoli gépe tűzfalának kezelése

Innentől kezdve úgy tudjuk kezelni a távoli gép tűzfalát, mintha előtte ülnénk.

2 hozzászólás


  1. Köszi!
    Kezd működni a dolog.

    A lemezkezelést se közel se távol nem érem el. A core gépen nem találok ilyen funkciót, távolról meg nem engedi (bár nem lényeges, mert már átírtam a megosztásokt a W7-es gépen is). Azt mondja nincs jogom hozzá.
    Érdekes, sokáig IP alapján csak a C$-t értem el, mást nem engedett. Pedig mindent úgy csináltam mint a VirtuálBoxba (ahogy leírtad) és ott működött minden rendesen. Lementem sétálni a kutyussal egyett. Addig leállítottam a gépeket és láss csodát, bekapcsolás utánn megy minden. Pedig a core rendszeresen újra volt indítva a beállítások alatt.

    Még egy kérdés. A Core boot.ini fájlját hol érem el. Biztonságból fenthagytam a server 2003-at és most választani kell a kettő közül. Igaz inteligensen magát indítja el ha nem választok. Ha minden jól működik, pár nap múlva a 2003 helyét felszabadítom.


  2. Na ezt megint nem értem!

    Tegnap öröm, máma üröm. Sehogy nem engedi elérni a távoli tűzfalat.
    Már kínomba újra telepítettem és a leírás alapjá mindent beállítottam. De nem megy.
    Az RDP és a megosztás elérés megy, de a tűzfal nem.
    Tegnap láttam a gépet a hálózatnál, ma akár mit csinálok nem látom.
    Mi lehet a gond?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.