catatan: # tag baris perintah tidak menyiratkan batch-file-only, saya akan menerima skrip PowerShell atau utilitas apa pun yang tersedia secara bebas, yang dapat dimulai dari baris perintah dan menyelesaikan pekerjaannya tanpa pengawasan.
tl; dr
bagaimana mengubah aturan firewall tanpa pengawasan dengan tepat untuk menyatakan GUI, pada Windows Vista ke Windows 10 bahasa antarmuka (tampilan)?
Menguraikan
Pertanyaan ini mirip dengan # 786383 , tetapi tidak sama.
Pada dasarnya, karena jawaban tidak baik untuk saya:
set rule group="remote desktop" new enable=Yes
membuka port 3389 untuk jaringan publik, dan saya ingin menghindarinya. Juga, bahasa Windows yang berbeda memiliki nama grup yang berbeda, tetapi saya memerlukan solusi universal.netsh firewall set service type = remotedesktop mode = enable
Saya juga tidak bekerja untuk saya: ini sudah usang sejak win7, dan memungkinkan rdp hanya untuk jaringan saat ini (jika Anda berada di jaringan publik, 3389 akan dibuka untuk jaringan publik dan tidak akan berfungsi di jaringan pribadi setelah itu).
Perhatikan bahwa sebelum RDP diaktifkan melalui GUI, hanya ada satu aturan per protokol untuk RDP. Tetapi ketika RDP diaktifkan melalui GUI, port hanya dibuka untuk jaringan pribadi dan domain, dan aturan terpecah untuk ini. Setelah mengaktifkan, ada 4 aturan di Windows 8+ dan 2 aturan (tidak ada UDP) di Windows XP, Vista dan 7.
Bekerja di sekitar yang saya gunakan saat ini adalah menambahkan aturan saya sendiri:
netsh.exe advfirewall firewall add rule name="Remote Desktop - User Mode (TCP-In)" dir=in action=allow program="%%SystemRoot%%\system32\svchost.exe" service="TermService" description="Inbound rule for the Remote Desktop service to allow RDP traffic. [TCP 3389] added by LogicDaemon's script" enable=yes profile=private,domain localport=3389 protocol=tcp
netsh.exe advfirewall firewall add rule name="Remote Desktop - User Mode (UDP-In)" dir=in action=allow program="%%SystemRoot%%\system32\svchost.exe" service="TermService" description="Inbound rule for the Remote Desktop service to allow RDP traffic. [UDP 3389] added by LogicDaemon's script" enable=yes profile=private,domain localport=3389 protocol=udp
tapi itu buruk, karena (tidak seperti yang standar) mereka dapat dimodifikasi oleh pengguna, tidak memiliki grup (untuk bekerja dengan skrip lain), dan jangan dinonaktifkan secara otomatis ketika RDP dimatikan melalui GUI.
Tangkapan layar
Aturan firewall sebelum mengaktifkan RDP melalui GUI untuk pertama kalinya * **
Aturan yang sama ketika RDP diaktifkan melalui GUI (status yang ingin saya dapatkan):
Dan setelah menonaktifkan RDP di GUI:
Saya tidak akan menceritakan kembali seluruh kisah pertarungan ini dengan utilitas baris perintah windows, sampai seseorang bertanya. Ini cerita dalam bahasa Rusia .