Seite 1 von 1
XP-Firewall per Script konfigurieren
Verfasst: 13.04.2005, 09:24
von Magicman
Aloha,
ich moechte die XP-SP2-Firewall via Script oder Reg-Eintrag konfigurieren koennen. z.B. soll auf dem System diese Dienste verfuegbar sein:
Datei/Druckerfreigabe TCP 139, 445 UDP 138
LPR TCP 515
Messenger TCP 134
Remote Desktop TCP 3389
VNC TCP 5900
Wie geht das? Bitte mit Anleitung bzw Beispiel.
Verfasst: 13.04.2005, 12:18
von Magicman
Habe die Loesung gefunden, falls jemand mal was aehnliches sucht, bzw ein bissel Spielen mag: Das gayt etwa so:
@echo off
echo Firewall-Einstellungen fuer PCS XP-SP2
echo.
echo logging droppedpackets = ENABLE
netsh firewall set logging droppedpackets = ENABLE
echo ping und traceroute erlauben
netsh firewall set icmpsetting 8 enable
netsh firewall set icmpsetting 13 enable
echo LPR erlauben
netsh firewall set portopening tcp 515 LPR enable
echo Messenger erlauben
netsh firewall set portopening tcp 134 Messenger enable
echo Remote-Desktop erlauben
netsh firewall set portopening tcp 3389 Remote-Desktop enable custom xxx.xxx.xxx.0/255.255.255.0
echo Remote-Admin erlauben
netsh firewall set portopening tcp 139 netsend enable custom xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, IP-WINS
netsh firewall set portopening tcp 445 PDC enable custom xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx, IP-WINS
echo VNC erlauben
netsh firewall set portopening tcp 5900 vnc enable custom xxx.xxx.xxx.0/255.255.255.0
mit der IP-Angabe xxx.xxx.xxx.0 darf ein ganzes Subnetz zugreiffen, fuer die Remote-Administration ist bei unserer Netzwerkstruktur die Angabe der IPs der Domaenencontoller und der WINS-Server noetig. KA warum, funzt sonst aber nicht.
Datei und Druckerfreigabe brauche ich doch nicht, geht aber genau so -> portopening udp ...