Zuvor habe ich mit Server 2003 gearbeitet und es geschafft, mich durch Aktivieren der Firewall aus dem Server auszusperren (ich habe remote darauf zugegriffen).
Ich möchte die Firewall auf Server 2008 per Fernzugriff aktivieren, ohne mich selbst vom Server auszusperren (Zugriff über RDP) und dann selektiv IP-Adressen zur Firewall hinzufügen, um sie auszuschließen, d. h. bestimmte IP-Adressen blockieren.
Gibt es eine Schritt-für-Schritt-Anleitung, wie mansichermach das?
Antwort1
Am besten ist es, ein Skript dafür zu verwenden und die Stornierung per Skript vorzunehmen, falls Sie ausgesperrt werden.
Sagen wir, wenn die Eingabeaufforderung nicht innerhalb von 20 Sekunden beantwortet wird, werden alle Einstellungen zurückgesetzt.
Sie können die Windows-Firewall mit VBS- oder Netsh-Befehlen skripten.
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
Skripting ist gut, denn es lässt Sie sorgfältig darüber nachdenken, was Sie vorhaben.
Antwort2
Wenn Sie einen Windows AD-Server haben, erstellen Sie eine Gruppenrichtlinie und wenden sie auf die Organisationseinheit an, in der sich der Windows-Server befindet. Aktivieren Sie dann die Firewall, lassen Sie aber TCP-Port 3389 durch die erweiterte Firewall-Konfiguration. Wenn Sie sich aussperren, können Sie die Gruppenrichtlinie einfach entfernen oder ändern, um die Firewall auszuschalten.