Отключение брандмауэра Windows Server 2008

Я применил правило брандмауэра Windows, которое блокирует все tcp-соединения и, таким образом, выбил себя из удаленного рабочего стола на выделенном сервере. Мне удалось войти в восстановление через VNC, который в основном является системой восстановления Windows XP.

У меня есть доступ к физическим файлам установки Windows Server 2008 R2, но я не знаю, как отключить брандмауэр, чтобы я мог перезагрузиться из восстановления и подключиться к W2K8 через удаленный рабочий стол.

Как я могу редактировать свойства брандмауэра Windows Server 2008, когда ОС по существу выключена и у меня есть доступ к системным файлам файловой системы?

Вы можете отключить брандмауэр Windows, используя реестр; соответствующие настройки находятся в

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy

Под там вы найдете три кнопки: DomainProfile, PublicProfileи StandardProfile; каждый из них содержит значение с именем EnableFirewall, которое контролирует состояние брандмауэра для этого профиля. Если вы установите все три значения на 0, брандмауэр Windows будет полностью отключен.

Если вы хотите сделать это для автономной системы, вам необходимо загрузить реестр этой системы в Regedit; файл для загрузки C:\Windows\System32\config\SYSTEM. Вам также необходимо найти правильный ControlSet для настройки, потому что CurrentControlSetон доступен только во время выполнения; при работе с автономным реестром вам нужно будет выбрать правильный среди различных, которые ControlSet00xвы найдете под HKEY_LOCAL_MACHINE\SYSTEM. HKEY_LOCAL_MACHINE\SYSTEM\Selectмогу помочь тебе здесь

Возможно удаленное отключение брандмауэра Windows с помощью Psexec :

psexec \\ComputerHostnameOrIp cmd

Приведенная выше команда предполагает, что вы являетесь сетевым администратором или также можете указать имя пользователя и пароль:

PsExec.exe \\IP cmd -u username -p password

Теперь Psexec позволяет запускать команды на удаленном компьютере, например следующую команду, которая отключает брандмауэр

netsh advfirewall set currentprofile state off

Перейдите в панель управления и откройте брандмауэр Windows. На странице брандмауэра Windows нажмите «Включить или выключить брандмауэр Windows». Затем отключите брандмауэр для публичной и частной сети.

Из командной строки (запуск от имени администратора), netsh advfirewall set currentprofile state off