Forum

Firewall Açık ...
 
Bildirimler
Hepsini Temizle

Firewall Açık Olan Kullanıcı Bilgisayarı Hk.

11 Yazılar
2 Üyeler
0 Reactions
572 Görüntüleme
(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Win 2003 Server kullanıyorum,

İstanbul'daki kullanıc bilgisayarlarından bazılarına Uzak Masaüstü ile erişemediğim gibi AD'den ping bile atamıyorum. Port scan ile taradığımda sadece FTP portunun açık olduğunu gördüm. Ping'e kapalı ve firewall açık olduğunu kanaat getirdim bende. Bu bilgisayarlara nasıl erişebilirim? 

Ya da bir script ile disklerini serverıma share edebilir miyim? 

 

 
Gönderildi : 31/03/2011 15:05

(@selcukhuner)
Gönderiler: 208
Reputable Member
 

Bir kaç yöntem var. Öncelikle client AD ye join olması gerekir.

Join olan client üzerinde her türlü script çalıştırılabilir, GPO ile istenilen firewall rule eklenebilir açılıp kapatılabilir.

Firewall özellikli AV kullanıyorsa windows firewall gpo ile açmak sorun yaratabilir.

AD üzerinde kullanıcı özelliklerinde Profile tabına Logon Scrtip kullanılıp ( BAT VBS vb. ) client üzerinde istenilen denetim alınabilir.

 
Gönderildi : 31/03/2011 15:44

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Bir kaç yöntem var. Öncelikle client AD ye join olması gerekir.

Join olan client üzerinde her türlü script çalıştırılabilir, GPO ile istenilen firewall rule eklenebilir açılıp kapatılabilir.

Firewall özellikli AV kullanıyorsa windows firewall gpo ile açmak sorun yaratabilir.

AD üzerinde kullanıcı özelliklerinde Profile tabına Logon Scrtip kullanılıp ( BAT VBS vb. ) client üzerinde istenilen denetim alınabilir.

 Saolasın Selçuk hocam, 

Client AD'ye login oluyor. Script veya bat ile çözmeye çalışsam nasıl bir script veya bat yazmam gerekir.? 

 

 
Gönderildi : 31/03/2011 16:01

(@selcukhuner)
Gönderiler: 208
Reputable Member
 

Tabi script çalışabilmesi için client tekrar logon olması ve \\servename\netlogon paylaşımına (readonly) ulaşabilmesi gerek.

netlogon klasörü altındaki dosya logon_script.bat şeklinde olabilir.

script içine gpupdate /force yazarak GPO kurallarını client tarafının almasını sağlayabilirsiniz.

Bunun yanı sıra yapılacaklar GPO tarafında olacaktır. Clientların bulunduğu Organisation Unit için GPO hazırlamak gerek.

Eğer bu kada uğraşamam diyorsanız script içine netsh ile client tarafında scrtip ile komut çalıştırıp File Print share ekleyebilir, bu kuralın scope özelliğine serverın bulunduğu IP havuzunu da yazmanız gerekir. böylece paylaşımlarına ulaşabilirsiniz.

Aklıma gelenler bunlar

 
Gönderildi : 31/03/2011 16:11

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

Tabi script çalışabilmesi için client tekrar logon olması ve \\servename\netlogon paylaşımına (readonly) ulaşabilmesi gerek.

netlogon klasörü altındaki dosya logon_script.bat şeklinde olabilir.

script içine gpupdate /force yazarak GPO kurallarını client tarafının almasını sağlayabilirsiniz.

Bunun yanı sıra yapılacaklar GPO tarafında olacaktır. Clientların bulunduğu Organisation Unit için GPO hazırlamak gerek.

Eğer bu kada uğraşamam diyorsanız script içine netsh ile client tarafında scrtip ile komut çalıştırıp File Print share ekleyebilir, bu kuralın scope özelliğine serverın bulunduğu IP havuzunu da yazmanız gerekir. böylece paylaşımlarına ulaşabilirsiniz.

Aklıma gelenler bunlar

peki paylaşımda diski veya klasörü yoksa gene kullanabilecek miyim? 

 
Gönderildi : 31/03/2011 16:17

(@selcukhuner)
Gönderiler: 208
Reputable Member
 

o zaman bir operasyon daha ekleyelim XP lerde standart olarak domaine join olmuş kullanıcıların genelde local Administrator passwordleri boş bırakılır. Dolayısıyla scrtip içerisine net user komutu ile ( satırı ezbere hatırlamıyorum ) administrator için password verilir. File sharing GPO yada script ile açıldı. Client admin parolası belirlendi. Geriye yapılması gereken tek şey \\clientname\c$ yazmak. sorulduğunda kullanıcı ismine clientname\administrator yazıp scrtip içinde belirttiğiniz parolayı yazmak.

 
Gönderildi : 31/03/2011 16:23

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

o zaman bir operasyon daha ekleyelim XP lerde standart olarak domaine join olmuş kullanıcıların genelde local Administrator passwordleri boş bırakılır. Dolayısıyla scrtip içerisine net user komutu ile ( satırı ezbere hatırlamıyorum ) administrator için password verilir. File sharing GPO yada script ile açıldı. Client admin parolası belirlendi. Geriye yapılması gereken tek şey \\clientname\c$ yazmak. sorulduğunda kullanıcı ismine clientname\administrator yazıp scrtip içinde belirttiğiniz parolayı yazmak.

tam olarak nasıl yapıcağımı anlamadım. 🙁

rica etsem script yada bat dosyası içeriğini yazabilir misiniz?  

 
Gönderildi : 31/03/2011 16:28

(@selcukhuner)
Gönderiler: 208
Reputable Member
 

script.bat içinde şu olsun. tabi bunun çalışması için tek şart client logon olurken kendi lokalinde admin haklarına sahip olması gerek.

değilse scrtip hata verecektir.

gpupdate /force

net user administrator password

netsh firewall add portopening UDP 137 blah enable subnet
netsh firewall add portopening UDP 138 blah enable subnet
netsh firewall add portopening TCP 139 blah enable subnet
netsh firewall add portopening TCP 445 blah enable subnet

 

böyle bir scrtip olabilir. Hata verebilir deneme şansım şu an yok. 

 
Gönderildi : 31/03/2011 16:53

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

script.bat içinde şu olsun. tabi bunun çalışması için tek şart client logon olurken kendi lokalinde admin haklarına sahip olması gerek.

değilse scrtip hata verecektir.

gpupdate /force

net user administrator password

netsh firewall add portopening UDP 137 blah enable subnet
netsh firewall add portopening UDP 138 blah enable subnet
netsh firewall add portopening TCP 139 blah enable subnet
netsh firewall add portopening TCP 445 blah enable subnet

 

böyle bir scrtip olabilir. Hata verebilir deneme şansım şu an yok. 

ok, saol selçuk hocam denicem. 

ad'ye o bilgisayarlar logon olduğunda çalıştırması için bu script'i göstercem fakat neyi çalıştıracak bana?

bir de kullandıkları firewall'u bilmiyorum sorun olur mu? 

 
Gönderildi : 31/03/2011 17:24

(@selcukhuner)
Gönderiler: 208
Reputable Member
 

bu script client üzerineki file sharing için gerekli olan yetkileri sağlayacak.

ancak birşeyi gözden kaçırmışım.

netsh firewall add portopening UDP 137 blah enable * olması gerekiyor sanıyorum.

böylece netbios over tcp/ip için gerekli olan 137 ve 139 portları açmış olacağız.

hepsinde * olacak.

 
Gönderildi : 31/03/2011 18:43

(@onrturan)
Gönderiler: 424
Prominent Member
Konu başlatıcı
 

bu script client üzerineki file sharing için gerekli olan yetkileri sağlayacak.

ancak birşeyi gözden kaçırmışım.

netsh firewall add portopening UDP 137 blah enable * olması gerekiyor sanıyorum.

böylece netbios over tcp/ip için gerekli olan 137 ve 139 portları açmış olacağız.

hepsinde * olacak.

merhaba,

yardımın için teşekkürler ama olmadı malesef. 🙁 

 

 
Gönderildi : 04/04/2011 14:10

Paylaş: