Windows 2008 Server Core: Tűzfal kezelése
Windows Server 2008 Server Core alatt a tűzfalat a netsh parancs segítségével, parancssorból kezelhetjük. Vagy csatlakozhatunk távolról mmc modul segítségével a szerverre, így végezve el a szükséges tűzfal beállításokat.
Távoli elérés engedélyezése a tűzfalon
Engedélyeznünk kell a tűzfalon a szükséges portokat (az összes távoli mmc elérést), hogy távolról elérhessük azt:
netsh advfirewall set currentprofile settings remotemanagement enable
Letiltás, ha esetleg úgy gondolnánk:
netsh advfirewall set currentprofile settings remotemanagement disable
Távoli elérés
A Windows Server 2008 tűzfalát csak Windows Vista (7) vagy Windows Server 2008 alól tudjuk kezelni, így erre lesz szükségünk.
A Start menü futtatásba írjuk be: mmc
Ennek hatására elindul a Microsoft Management Console. Kattintsunk a fájl menü, Beépülő modul hozzáadása/eltávolítása menüpontra (File > Add/Remove Snap-in).
A következő lépésben a bal oldali listából keressük meg a Fokozott biztonságú Windows tűzfal (Windows Firewall with advanced security snap-in) modult, majd kattintsunk a Hozzáadás (Add) gombra.
Következő lépésben választhatjuk ki, hogy melyik számítógépet szeretnénk kezelni. Választhatunk a helyi és a távoli között. Kattintsunk a Másik számítógép (Another Computer) rádiógombra, majd írjuk be a szerver IP címét, vagy gépnevét. Esetleg ha egy tartományban van a kliens amiről kezelni szeretnénk és a szerver, akkor a Tallózás (Browse) gombra kattintva megkereshetjük a címtárban.
Következő lépésben kattintsunk az OK gombra. Aztán a bal oldali konzolfán kattintsunk a Fokozott biztonságú… (Windows firewall…) elemre, mire betölti a gép a távoli gép jelenlegi szabályait.
Innentől kezdve úgy tudjuk kezelni a távoli gép tűzfalát, mintha előtte ülnénk.
Köszi!
Kezd működni a dolog.
A lemezkezelést se közel se távol nem érem el. A core gépen nem találok ilyen funkciót, távolról meg nem engedi (bár nem lényeges, mert már átírtam a megosztásokt a W7-es gépen is). Azt mondja nincs jogom hozzá.
Érdekes, sokáig IP alapján csak a C$-t értem el, mást nem engedett. Pedig mindent úgy csináltam mint a VirtuálBoxba (ahogy leírtad) és ott működött minden rendesen. Lementem sétálni a kutyussal egyett. Addig leállítottam a gépeket és láss csodát, bekapcsolás utánn megy minden. Pedig a core rendszeresen újra volt indítva a beállítások alatt.
Még egy kérdés. A Core boot.ini fájlját hol érem el. Biztonságból fenthagytam a server 2003-at és most választani kell a kettő közül. Igaz inteligensen magát indítja el ha nem választok. Ha minden jól működik, pár nap múlva a 2003 helyét felszabadítom.
Na ezt megint nem értem!
Tegnap öröm, máma üröm. Sehogy nem engedi elérni a távoli tűzfalat.
Már kínomba újra telepítettem és a leírás alapjá mindent beállítottam. De nem megy.
Az RDP és a megosztás elérés megy, de a tűzfal nem.
Tegnap láttam a gépet a hálózatnál, ma akár mit csinálok nem látom.
Mi lehet a gond?