Отключение брандмауэра

[Stas567]

Значит у меня такой весьма странный вопрос к форумчанам. Я так думаю, что такое маловероятно, но всё же. Есть необходимость, чтоб стандартный брандмауэр видновс мог отключаться. Например, с помощью какой-нибудь программы выставить дату и он автоматом отрубиться. Или что-то в этом роде нужно. Либо синхронизировать с антивирусом, чтоб отрубался брандмауэр после того, как истекает срок службы ключа(в данном случае Dr.Web). Буду рад выслушать любые идеи.

 

[Alex]

google it: xp anti-spy

 

[Dimi4]

А список исключений не помогает?

 

[Prorab]

Есть необходимость, чтоб стандартный брандмауэр видновс мог отключаться. Например, с помощью какой-нибудь программы выставить дату и он автоматом отрубиться.

Командная строка

Windows Firewall можно отключить с помощью командной строки. Или может потребоваться изменить режим Windows Firewall на многих машинах, а применить групповую политику по какой-то причине невозможно (например, потому, что на предприятии пока не используется AD). И без того мощная команда Netsh дополнена в SP2 новыми параметрами для управления Windows Firewall. Брандмауэр можно отключить совсем, введя в командной строке
netsh firewall ipv4 set opmode
mode=disable

Эта команда отключает брандмауэр на всех сетевых адаптерах компьютера или на любом из них.

Но администратору не всегда приходится отключать Windows Firewall на всех сетевых адаптерах. Например, иногда удобно активизировать брандмауэр для беспроводного адаптера и отключить для платы Ethernet. В этом случае можно воспользоваться командой Netsh Set Opmode с параметром interface=name. Если беспроводная плата имеет имя wireless network connection, а плата Ethernet — имя local area connection, то с помощью следующих команд можно включить Windows Firewall на беспроводной плате и блокировать на плате Ethernet:
netsh firewall ipv4
set opmode mode=enable
interface=»wireless network
connection»
netsh firewall ipv4 set opmode
mode=disable interface=»local
area connection»

Опытные пользователи Netsh заметят, что, в отличие от других параметров Netsh, в параметре interface=name требуется ввести полное имя интерфейса. Если бы параметр interface=name действовал, как другие параметры Netsh, то interface=w было бы достаточно, чтобы отличить беспроводной сетевой интерфейс от интерфейса проводной локальной сети. Но, по крайней мере, в бета-версии SP2, с которой я работал при подготовке данной статьи, необходимо вводить полное имя интерфейса.

Ну и засунуть все это в батник и зашедулить на отключение на определенное время..

Вот тут еще кой чего есть: http://www.winline.ru/articles/3885.php

 

[tytanik]

dimi4, список исключений чего?

 

[Stas567]

Уточню, что система на нужных машинах стоит xp SP2.

Ну и засунуть все это в батник и зашедулить на отключение на определенное время..

Тоже про батник думал, но не имею никакого представления как это сделать.

Добавлено через 2 минуты

xp anti-spy

А что из себя представляет эта программа? И получится ли с помощью неё организовать необходимые действия?

 

[Alex]

Stas567, получится отключить нажатием галки, по расписанию - не получится.
лично я при наличии хорошего антивиря а-ля "интернет-секьюрити" не вижу вообще смысла включать эту фигню.

батник делается путем создания файла с указанным текстом и последующего переименования его в файл с расширением bat.

 

[Stas567]

батник делается

А нет какой-нибудь путёвой статьи по поводу этих батников?

 

[Mobijolo]

чтоб отрубался брандмауэр после того, как истекает срок службы ключа(в данном случае Dr.Web)

Проще поставить Firewall + антивирус. Или в интернет секьюрети отключить функцию Firewall, если может истечь срок ключа, а Firewall использовать опять-таки сторонний (например Comodo Firewall). Можно конечно делать батники и т.п., но зачем лишние сложности.

 

[Stas567]

Эм, вы просто немного не поняли. Я же делаю не для своей рабочей машины. Мне нужно нерадивым клиентам сделать так, чтобы после истечение срока жизни ключа на вэба автоматом отключался фаерволл. Как вариант, чтоб я мог выставить дату отключения. Я так понял единственно как это можно организовать это батник. Сейчас попробую погуглить по этому поводу. Но если у кого-то есть интересные ссылочки, как сделать этот самый батник буду рад.

 

[Dimi4]

Список исключений для программ в брандмауэре. Юзаю Comodo Internet Security с антивирусом и горя не знаю.

 

[Stas567]

Товарищи, я же объяснил, что мне не для себя и не для того, чтобы начали работать программы какие-то. Просто нужно чтобы для клиентов, которые не чешутся, начали быстрее чесаться. А при отключении автоматом фаерволла, дело пойдёт быстрее.

 

[Mobijolo]

Поставь Symantec EP. Там даже если отключить Firewall, то через некоторое время он сам включается (защита от дураков). После перезагрузки компа Firewall будет включен. И ключ не банят, работает до конца года т.к. корпоративная версия.

 

[Stas567]

Ладно, всем спасибо за советы. Особенно про батники, буду разбираться.

 

[Maxxx]

при отключении автоматом фаерволла, дело пойдёт быстрее.

Да ладно, этот встроеный глюкософтовский фаер и так нихрена не защищает, только самый ленивый вирус не умеет добавить себя в его исключения, вырубить или обойти. То, что антивирь перестанет обновляться - этого достаточно, чтобы абизяны засрали себе комп новыми вирями.

 

[EricX]

Да ладно, этот встроеный глюкософтовский фаер и так нихрена не защищает, только самый ленивый вирус не умеет добавить себя в его исключения, вырубить или обойти.

Функция виндового фаера защищать комп извне. С чем он справляется великолнепно. А вирусы должен ловить уже антивирь или сам юзер не должен допускать заражений.

 

[Stas567]

глюкософтовский фаер и так нихрена не защищает

На XP конечно не очень, но по моим наблюдениям более или менее эффект есть.

 

[Maxxx]

EricX, Обычно в функицию персонального фаервола входит также защита от распространения спама или себя сторонними программами, даже если антивирь не знает трой или вирус - фаер спасет. В этом смысле от мелкософтового толку ноль.