Laboratoire Microsoft |  Blog |  Webcast |  Students Club |  FaqXP  |  CertifExpress 
 Le Forum de Référence sur les Technologies Microsoft - http://www.forum-microsoft.org

Désactiver plusieurs pare feu windows sur un workgroup

Postez ici vos question par rapport à l'installation de votre réseau domestique ou de matériel

Modérateurs: PoulS, dany67, Vash the Stempeed, Modérateurs_Systèmes

Règles du forum
Publier une réponse

Désactiver plusieurs pare feu windows sur un workgroup

Messagepar DawnSlayer sur Mer 18 Juil 2007, 10:17

Bonjour à tous,
Voila j'ai un petit soucis, je gère un réseau d'environ 800 postes et le soucis et que depuis la mise à jour de windows xp avec wsus je ne plus me connecter sur mes machines en dameware car le pare feu c'est activée automatiquement avec l'installation des mises à jours.
Je voulais savoir si il existais une solution qui m'éviterais de passer sur chaque machines pour désactivé manuellement le pare feu. Je précise que je suis dans un workgroup et que toutes les machines on le même mot de passe administrateur.
Merci par avance :)
Avatar de l’utilisateur
DawnSlayer
Junior
Junior
 
Messages: 37
Inscrit le: Lun 11 Oct 2004, 10:27
Haut

Messagepar kazer sur Mer 18 Juil 2007, 10:42

Sans domaine point de salut

Au mieux tu file un script à exécuter par tes utilisateurs

Presque 1000 postes et pas de domaine pourquoi?
Guillaume DESFARGES - Supinfo Promo 2001
MCPTS Windows Server 2008/Virtualization
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-09)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Avatar de l’utilisateur
kazer
Lord of the Third
Lord of the Third
 
Messages: 33422
Inscrit le: Ven 26 Oct 2001, 20:39
Localisation: En Vacances
Haut

Messagepar DawnSlayer sur Mer 18 Juil 2007, 10:48

1000 postes qui sont répartis sur un département en plusieurs structures de 50 pc donc pas besoin de domaine :s
Pour le script je voudrais bien mais les utilisateurs n'ont pas le mot de passe admin et ils sont en comptes utilisateurs
Avatar de l’utilisateur
DawnSlayer
Junior
Junior
 
Messages: 37
Inscrit le: Lun 11 Oct 2004, 10:27
Haut

Messagepar bigstyle sur Mer 18 Juil 2007, 10:50

DawnSlayer a écrit:1000 postes qui sont répartis sur un département en plusieurs structures de 50 pc donc pas besoin de domaine :s
Pour le script je voudrais bien mais les utilisateurs n'ont pas le mot de passe admin et ils sont en comptes utilisateurs


Un script que tu "pousseras" grâce au compte admin local par défaut et la commande psexecute ? (dispo dans les pstools)
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16057
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar DawnSlayer sur Mer 18 Juil 2007, 10:54

bigstyle a écrit:
DawnSlayer a écrit:1000 postes qui sont répartis sur un département en plusieurs structures de 50 pc donc pas besoin de domaine :s
Pour le script je voudrais bien mais les utilisateurs n'ont pas le mot de passe admin et ils sont en comptes utilisateurs


Un script que tu "pousseras" grâce au compte admin local par défaut et la commande psexecute ? (dispo dans les pstools)


Je ne connais pas psexecute comment peut t'on désactiver le pare feu microsoft via ce soft merci par avance :)
Avatar de l’utilisateur
DawnSlayer
Junior
Junior
 
Messages: 37
Inscrit le: Lun 11 Oct 2004, 10:27
Haut

Messagepar bigstyle sur Mer 18 Juil 2007, 11:03

C'est psexec, désolé :D
http://www.microsoft.com/technet/sysint ... sexec.mspx

Ce soft te permettra de lancer le code de ton choix sur l'ordinateur de ton choix.

Restes maintenant à trouver quel paramètre est à modifier pour désactiver le parefeu ;)
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16057
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar bigstyle sur Mer 18 Juil 2007, 11:05

Et pour répondre à la désactivation du parefeu, tu asplusieurs solutions

Soit via la base de registre

Code: Tout sélectionner
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile       \EnableFirewall=0 (DWORD data type)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile       \EnableFirewall=0 (DWORD data type)


soit via netsh sur ton xp sp2

Code: Tout sélectionner
netsh.exe firewall set opmode mode=disable profile=all


@+
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16057
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut

Messagepar DawnSlayer sur Jeu 19 Juil 2007, 7:12

bigstyle a écrit:Et pour répondre à la désactivation du parefeu, tu asplusieurs solutions

Soit via la base de registre

Code: Tout sélectionner
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile       \EnableFirewall=0 (DWORD data type)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile       \EnableFirewall=0 (DWORD data type)


soit via netsh sur ton xp sp2

Code: Tout sélectionner
netsh.exe firewall set opmode mode=disable profile=all


@+


Merci beaucoup de ton aide je vais tester ça je te tiendrais au courant :)
Avatar de l’utilisateur
DawnSlayer
Junior
Junior
 
Messages: 37
Inscrit le: Lun 11 Oct 2004, 10:27
Haut

Messagepar DawnSlayer sur Jeu 19 Juil 2007, 10:52

J'ai crée un .reg pour le firewall mais cela n'a pas l'air de fonctionner? Mauvaise écriture du .reg ? J'ai rajouté a la suite du script le déblocage du port dameware au cas ou il se réactiverais. Merci par avance


Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile EnableFirewall=0

(DWORD data type)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

\EnableFirewall=0 (DWORD data type)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6128:TCP"="6128:TCP:*:Enabled:Dameware"
Avatar de l’utilisateur
DawnSlayer
Junior
Junior
 
Messages: 37
Inscrit le: Lun 11 Oct 2004, 10:27
Haut

Messagepar bigstyle sur Jeu 19 Juil 2007, 11:03

DawnSlayer a écrit:J'ai crée un .reg pour le firewall mais cela n'a pas l'air de fonctionner? Mauvaise écriture du .reg ? J'ai rajouté a la suite du script le déblocage du port dameware au cas ou il se réactiverais. Merci par avance


Windows Registry Editor Version 5.00

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile EnableFirewall=0

(DWORD data type)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

\EnableFirewall=0 (DWORD data type)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6128:TCP"="6128:TCP:*:Enabled:Dameware"


Si tu appliques ces paramètres manuellement tu constates l'application des modifications ?

Concernant les exceptions, ca se modifie dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet plutot que dans HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
Freddy ELMALEH - Consultant Freelance pour Active IT
MVP Windows Server - Directory Services (2007-2008-2009)
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie : "Sécurité Windows Vista - Le Guide Complet". et "Informatisez votre TPE".
Tout ce que je sais,c'est que je ne sais rien.
Image
Avatar de l’utilisateur
bigstyle
Forum Master
Forum Master
 
Messages: 16057
Inscrit le: Ven 01 Fév 2002, 21:46
Localisation: Paris
Haut
Publier une réponse

Retourner vers Windows XP Matériel et réseaux

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr
phpBB SEO


Accueil | News | Articles | Tips | Outils | FAQ XP | Certification | Easters Eggs
Essentiels | Top Sites | Glossaire | Vidéos | Whitepapers | Essentiels | Boîte à Scripts
Conditions d'utilisation é Copyright | Respect de la vie privée