Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2026 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Désactiver le pare feu Windows en ligne de commandes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Désactiver le pare feu Windows en ligne de commandes

n°32100
palaud
Posté le 31-01-2008 à 16:13:27  profilanswer
 

Bonjour,
 
Je voudrais savoir s'il est possible de désactiver le pare feu Windows dans un réseau local en ligne de commandes. Dans un script exécuté depuis un poste maître vers des élèves, je voudrais désactiver le pare feu, copier, installer un soft sur des postes distants, puis réactiver le pare feu.
 
Les paramètres par défaut sont appliqués, et je dois installer mon soft sur ces postes...
 
Vous savez si on peut ?

mood
Publicité
Posté le 31-01-2008 à 16:13:27  profilanswer
 

n°32107
ShonGail
En phase de calmitude ...
Posté le 31-01-2008 à 17:19:42  profilanswer
 

domaine ?
 
pourquoi désactiver un parefeu pour installer un soft ?

n°32110
palaud
Posté le 31-01-2008 à 17:32:06  profilanswer
 

http://forum.hardware.fr/hfr/syste [...] 2430_1.htm
 
Dans ce post, j'explique que je veux installer silencieusement un soft sur des postes clients.  
 
Le script (expliqué à la fin du post) copie les fichiers sur le client, puis exécute l'install sur le client.  
 
Seulement, je dois me mettre dans une configuration où mes clients ont le pare feu Windows est activé, et que je ne passerai pas sur tous les postes le désactiver. Je ne peux pas exécuter mon script si le pare feu est activé, je voudrais donc le désactiver, puis le réactiver à la fin de l'install (ça c'est facile).  
 
Je ne suis pas dans un domaine, mais les stations ont toutes le même mot de passe admin local.


Message édité par palaud le 31-01-2008 à 17:32:41
n°32112
Quich'Man
No Fat...
Posté le 31-01-2008 à 17:40:35  profilanswer
 

Sans l'AD je pense pas que ca soit possible car dans tous les cas c'est toi qui va initier une connection sur les clients donc leurs FW va obligatoirement te jeter.  
Sinon avec une simple commande netsh, il est possible de le desactiver. Tu mets ca dans un script sur un volume partagé et tu demandes a tes users de l'executer si ils ont les droits pour...  
 
"netsh firewall set opmode disable"

n°32114
palaud
Posté le 31-01-2008 à 17:45:36  profilanswer
 

Oui, je connais la commande, mais on peut le faire simplement en local. Je dois faire ça dans le cadre d'une activité pratique pour le BTS, je suis d'accord avec vous pour dire que l'AD, ou l'intervention de l'utilisateur est simple, mais pour le contexte, je ne peux pas...

n°32116
ShonGail
En phase de calmitude ...
Posté le 31-01-2008 à 17:52:52  profilanswer
 

Donc sur les postes clients, le firewall est actif et n'autorise pas le partage de fichiers, c'est ça ?
 
Vu que tu as le mdp admin des machines, tu peux tjs tenter un psexec à partir de ton poste pour exécuter une commande ou un script accessible par le réseau.

n°32124
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-01-2008 à 20:56:06  profilanswer
 

Y'a peu de chance que le RPC soit ouvert si le partage de fichier ne l'est pas, par défaut tout est fermé en tout cas (et psexec a besoin des 2).


Message édité par El Pollo Diablo le 31-01-2008 à 20:57:33
n°32126
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 31-01-2008 à 21:03:33  profilanswer
 

palaud a écrit :

Oui, je connais la commande, mais on peut le faire simplement en local. Je dois faire ça dans le cadre d'une activité pratique pour le BTS,


 
Si les boites prennent des stagiaires comme toi c'est justement pour qu'ils se tapent le boulot ingras genre passer sur tous le postes pour lancer une commande à la main :D

n°32143
palaud
Posté le 01-02-2008 à 10:41:30  profilanswer
 

El Pollo Diablo a écrit :


 
Si les boites prennent des stagiaires comme toi c'est justement pour qu'ils se tapent le boulot ingras genre passer sur tous le postes pour lancer une commande à la main :D


Désolé mais tu te plantes, le boulot dans ma boîte est très bien (je suis en alternance). Là, c'est un truc que je fais dans une école en perso. Il y a peu de postes, donc je suis passé à la main, le soft est en place, mais là, c'est le prof qui m'emm*** (et lui je peux pas le changer ^^)
 
Le RPC n'est pas ouvert, j'ai déjà essayé la commande "netsh firewall set opmode disable" en psexec. Il faut donc autre chose que psexec pour y parvenir...

n°32145
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-02-2008 à 10:51:57  profilanswer
 

Si t'as aucun systeme d'administration centralisée et que le pare-feu est en place avec les reglage par défaut, qui consiste a bloquer tous les flux entrant, y'a aucune solution a distance possible.
Et heureusement sinon ça voudrait dire que le firewall de windows aurait de gros trou.

mood
Publicité
Posté le 01-02-2008 à 10:51:57  profilanswer
 

n°32147
palaud
Posté le 01-02-2008 à 11:06:24  profilanswer
 

El Pollo Diablo a écrit :

Et heureusement sinon ça voudrait dire que le firewall de windows aurait de gros trou.


 
ça m'aurait pas étonner plus que ça... :D J'ai bien un système d'administration en réalité, les machines font parties d'un domaine. Mais dans l'activité que je propose, le domaine ne doit pas intervenir (je dois faire comme si j'étais en groupe de travail). C'est bien ce que je pensais, ça paraîssait comme une faille de pouvoir désactiver le pare feu à distance, mais bon, je voulais savoir si vous aviez une solution (au cas où...)
 
Merci quand même

n°32310
granta
Quis custodiet ipsos custodes?
Posté le 04-02-2008 à 18:25:29  profilanswer
 

j'ai pas tout suivi. Mais qd tu dis réseau local, est-ce que c'est un domaine 2003 ?
car si oui, tu peux désactiver/activer le firewall windows des postes clients joints au domaine par gpo
tu fais une gpo où tu désactive dans une OU quelconque, tu mets tes objets ordi dedans. Qd le pc redémarre le firewall est arrêté puis tu réactive le firewall dans la même gpo
 
ah ben vi, je viens de lire ton dernier post : domaine mais étude de cas comme si réseau en workgroup donc gpo impossible  :wahoo:


Message édité par granta le 04-02-2008 à 18:27:38
n°32329
palaud
Posté le 05-02-2008 à 08:15:47  profilanswer
 

C'était l'environnement groupe de travail qui m'intéréssait.  
 
(J'ai failli être super content en voyant que quelqu'un avait répondu, j'y ai cru ! Tant pis...)  :(


Message édité par palaud le 05-02-2008 à 08:17:03
n°32330
Tounet
I love apples
Posté le 05-02-2008 à 08:44:08  profilanswer
 

Envoyé un script a tous les utilisateurs avec la commande par exemple, "netsh firewall set service remoteadmin enable subnet" en leur demandant de la lancer  :D  


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32331
palaud
Posté le 05-02-2008 à 08:47:14  profilanswer
 

Tounet a écrit :

Envoyé un script a tous les utilisateurs avec la commande par exemple, "netsh firewall set service remoteadmin enable subnet" en leur demandant de la lancer  :D  


 
Ce sont des solutions qui pourraient se faire, mais ça passera pas un jour d'examen, seul l'admin doit agir sans rien demander à l'utilisateur...

n°32334
Tounet
I love apples
Posté le 05-02-2008 à 09:05:50  profilanswer
 

Oui enfin la comme dirait l'abbé Pierre : "C'est pas possible"
 
Sur du Workgroup avec le Firewall du Sp2 paramétré par defaut, on ne peut pas rentrer à distance. Fin du devoir.
 


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32365
palaud
Posté le 05-02-2008 à 13:52:37  profilanswer
 

On est d'accord... Mais j'posais la question au cas où des gens auraient une solution !


Message édité par palaud le 05-02-2008 à 13:53:24
n°32510
palaud
Posté le 07-02-2008 à 13:59:47  profilanswer
 

Faute de mieux, quelqu'un sait comment autoriser le partage de fichiers en ligne de commandes pour le firewall windows ?
 
Je voudrais laisser le pare feu actif, mais déposer un script sur un partage réseau permettant au client d'autoriser le partage fichiers. Ensuite, je pourrai faire mes opérations...
 
Une idée avec netsh firewall set opmode ?

n°32519
Tounet
I love apples
Posté le 07-02-2008 à 15:04:11  profilanswer
 

netsh firewall set service fileandprint enable subnet


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32520
palaud
Posté le 07-02-2008 à 15:10:37  profilanswer
 

Merci beaucoup, ça fonctionne ! Mais je dois aussi autoriser le RPC, tu sais comment on fait avec netsh firewall ?

n°32521
Tounet
I love apples
Posté le 07-02-2008 à 15:14:05  profilanswer
 

A partir du moment ou tu autorises le partage de fichier, tu autorises le rpc.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32522
palaud
Posté le 07-02-2008 à 15:18:15  profilanswer
 

netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
 
Non, j'ai été obligé de faire ça pour que psexec fonctionne bien

n°59420
DaNtE356
Posté le 20-10-2009 à 15:30:07  profilanswer
 

Bonjour a tous et a toutes !
 
cf palaud
 
Bonjour,  
 
Je voudrais savoir s'il est possible de désactiver le pare feu Windows dans un réseau local en ligne de commandes. Dans un script exécuté depuis un poste maître vers des élèves, je voudrais désactiver le pare feu, copier, installer un soft sur des postes distants, puis réactiver le pare feu.  
 
Les paramètres par défaut sont appliqués, et je dois installer mon soft sur ces postes...  
 
Vous savez si on peut ?
 
J'ai la meme question pour un problème similaire pouvez vous m'aider ?
Je vous remercie pour vos réponses !

n°59463
Quich'Man
No Fat...
Posté le 21-10-2009 à 17:14:45  profilanswer
 

ben lis les réponses !

n°59947
akizan
Eye Sca Zi
Posté le 02-11-2009 à 16:04:02  profilanswer
 

palaud a écrit :

netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
 
Non, j'ai été obligé de faire ça pour que psexec fonctionne bien


 
Intéressant, le seul moyen de l'exécuter en auto c'est par script de login donc...

n°60662
Lone Morge​n
Posté le 25-11-2009 à 02:23:28  profilanswer
 

pqp créer un service ou une tache planifiée qui recherche régulièrement exécute un script placé dans un répertoire partagé sur le réseau
 
ok les stations ont été préparées mais l'admin peut alors faire exécuter toute opération désirée en plaçant simplement son script dans un dossier :p


Message édité par Lone Morgen le 25-11-2009 à 02:24:08
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Désactiver le pare feu Windows en ligne de commandes

 

Sujets relatifs
Impossible d'acceder à une machine avec \\adresse_ip !32 ou 64 bits pour windows 2003 R2 en serveur de fichiers ?
Paramétrage du RAID matériel à chaud sous Windows SBS 2003Riprep et activation automatique de Windows XP Pro
windows vistaDroits des utilisateurs sous Windows server 2003
Installation Windows 2000 RIS sur DELL 1950Windows 2003 SBS et domaine
Plus de sujets relatifs à : Désactiver le pare feu Windows en ligne de commandes


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR