Install SP2 à distance + désactivation firewall, à distance aussi
Le
Gab
Bonjour à tous,
Nous sommes confronté à un problème plutôt ennuyeux.
Pour tester nos applis propriétaires, nous avons une machine de test qui
était en XP SP1.
J'installe le SP2 --> le ping ne répond plus.
Je demande à un collègue qui a accès physiquement à la machine (pc à Paris,
moi en Bretagne) pour qu'il désactive le firewall --> le ping répond, je
peux me connecter par vnc.
Nous avons sur tous les sites clients des pare-feu matériel, donc on a que
faire de celui d'XP.
Nous souhaitons ajouter dans le script de connexion la désactivation du pare
feu XP, mais nous ne savons pas quoi mettre pour le réaliser.
d'où : quel script nous permettrait de désactiver le firewall XP, sachant
que nous ne souhaitons pas demander aux user de le désactiver eux même, nous
voulons juste qu'ils ouvrent leur session, et que la désactivation se fasse
d'elle même à ce moment là.
Merci pour vos réponses éclairées.
Bonne journée.
GAB.
Nous sommes confronté à un problème plutôt ennuyeux.
Pour tester nos applis propriétaires, nous avons une machine de test qui
était en XP SP1.
J'installe le SP2 --> le ping ne répond plus.
Je demande à un collègue qui a accès physiquement à la machine (pc à Paris,
moi en Bretagne) pour qu'il désactive le firewall --> le ping répond, je
peux me connecter par vnc.
Nous avons sur tous les sites clients des pare-feu matériel, donc on a que
faire de celui d'XP.
Nous souhaitons ajouter dans le script de connexion la désactivation du pare
feu XP, mais nous ne savons pas quoi mettre pour le réaliser.
d'où : quel script nous permettrait de désactiver le firewall XP, sachant
que nous ne souhaitons pas demander aux user de le désactiver eux même, nous
voulons juste qu'ils ouvrent leur session, et que la désactivation se fasse
d'elle même à ce moment là.
Merci pour vos réponses éclairées.
Bonne journée.
GAB.
Poser une question
re,
plutôt que de désactiver le firewall (solution pas trop adaptée aux
commerciaux qui se déplacent avec leurs pc portables), nous pensons mettre
en oeuvre ceci :
http://www.tek-tips.com/viewthread.cfm?qid4864
Je viendrais vous dire demain ce que ça donne.
cdlt,
GAB.
Normal ;-).
En fait la sécurisation du périmètre ne suffit plus pour sécuriser les
réseaux internes. Les vers comme Blaster et Sasser l'ont rappelé à ceux qui
prétendraient le contraire. Une seule machine infectée par un vers pourra
infecter tous ses congénères si ceux ci ne sont pas à jour ou sans pare feu.
Je vous recommande ces lectures notamment pour réussir votre déploiement du
SP2 sur des machines distantes (headless par exemple) en modifiant le
fichier de configuration dans le dossier de distribution du SP2 :
http://www.microsoft.com/technet/pr...p2man.mspx
Net shell (netsh) permet de configurer totalement le pare feu Windows après
l'installation si vous ne disposez pas d'Active Directory pour configurer
les profils du pare feu.
Cordialement
--
Thierry MILLE
www.lab-os.com
"Thierry MILLE [MVP]" news:%
faut que je révise mes classiques, je n'y avais pas pensé ;)
Merci pour ces infos, je vais étudier tout ça.
Bonne journée.
GAB.