Как настроить брандмауэр для удаленных функций?

BE Product image

Если мы хотим использовать функции удаленного доступа AIDA64 Business, нам нужно убедиться, что мы разрешаем программному обеспечению обмениваться данными через локальные брандмауэры. На практике при первом запуске AIDA64 на клиентских компьютерах появляются два всплывающих окна брандмауэра Windows с запросом разрешения на проход через брандмауэр, что может сбить с толку непрофессиональных пользователей. Из соображений безопасности большинство пользователей, вероятно, выберут «Не разрешать», что заблокирует функции удаленного доступа AIDA64.

Соответственно, не рекомендуется позволять пользователям делать выбор здесь, если у них есть права на выполнение таких операций вообще. Обучение пользователей этим настройкам брандмауэра может быть трудным и дорогостоящим, и мы также хотели бы избежать посещения каждого клиентского компьютера по одному, поэтому наиболее практичным решением будет настроить наш сервер таким образом, чтобы он развертывал правильные настройки брандмауэра на каждом компьютере в сети. домен при входе в систему.

Если в нашем домене есть только Windows XP SP2 или более новые системы

Нам нужно настроить наш сервер таким образом, чтобы все компьютеры в домене получите нужные настройки фаервола. На сервере в быстром меню существующего объекта групповой политики (или мы также можем создать новый) нажмите Edit| Конфигурация компьютера| Политика| Административные шаблоны| Сеть| Сетевые подключения| Брандмауэр Windows| Профиль домена и поиск брандмауэра Windows: определите входящие программные исключения, затем нажмите «Включено». Нажмите «Показать», добавьте следующие два пути и, наконец, свяжите объект групповой политики с подразделением, в котором сгруппированы наши компьютеры:


\\Server_IP_address\share$\aida64\aida64.exe:*:enabled:aida64.exe
\\Server_IP_address\share$ \aida64\aida_rcs.dll:*:enabled:aida_rcs.dll

Обратите внимание, что это решение работает только в Windows XP SP2 или более поздней версии!

Если в нашем домене есть только Vista или более новые системы

Войдите на один клиентский компьютер в домене как администратор и запустите AIDA64 Business по сети. Выберите «Принимать входящие удаленные подключения», затем добавьте «aida64.exe» и «aida_rcs.dll» в исключения брандмауэра. Откройте «Брандмауэр Windows в режиме повышенной безопасности» в разделе «Панель управления\Система и безопасность\Брандмауэр Windows\Дополнительные параметры», затем выберите «Экспорт политики» на правой панели и сохраните файл .wfw на сервере. В контекстном меню существующего объекта групповой политики сервера (или мы также можем создать новый) перейдите к пункту «Правка | Конфигурация компьютера| Политика| Настройки Windows| Настройки безопасности| Брандмауэр Windows в режиме повышенной безопасности | Брандмауэр Windows в режиме повышенной безопасности, щелкните правой кнопкой мыши, выберите «Импортировать политику», а затем выберите экспортированный файл. Таким образом, правила брандмауэра добавляются в GPO и применяются ко всем клиентам. Наконец, свяжите наш объект групповой политики с OU, в которой сгруппированы наши компьютеры.


Добавление исключений брандмауэра вручную

Если мы настроили каждый клиент вручную для запуска AIDA64 Business, в качестве последнего шага нам нужно разрешить программному обеспечению проходить через брандмауэр. Мы можем сделать это, нажав «разрешить» в двух всплывающих уведомлениях, которые брандмауэр Windows отображает при первом запуске программы на каждом клиенте.


Но процесс может можно легко автоматизировать, запустив приведенный ниже файл сценария BAT, который добавит необходимые исключения в брандмауэр Windows.

Если AIDA64 запускается с сервера, например:

брандмауэр netsh добавить разрешенную программу \\SRVR2012\Shares\AIDA64Business\aida64.exe aida64.exe enable
брандмауэр netsh добавить разрешенную программу \\SRVR2012\Shares\AIDA64Business\aida_rcs.dll aida_rcs.dll enable

Если AIDA64 запускается с локального ПК, например:

netsh firewall добавить разрешенную программу C:\AIDA64Business\aida64.exe aida64.exe enable
netsh firewall добавить разрешенную программу C: \AIDA64Business\aida_rcs.dll aida_rcs.dll enable