Bonjour,
 
Je voudrais savoir s'il est possible de désactiver le pare feu Windows dans un réseau local en ligne de commandes. Dans un script exécuté depuis un poste maître vers des élèves, je voudrais désactiver le pare feu, copier, installer un soft sur des postes distants, puis réactiver le pare feu.
 
Les paramètres par défaut sont appliqués, et je dois installer mon soft sur ces postes...
 
Vous savez si on peut ?

domaine ?
 
pourquoi désactiver un parefeu pour installer un soft ?

http://forum.hardware.fr/hfr/syste [...] 2430_1.htm
 
Dans ce post, j'explique que je veux installer silencieusement un soft sur des postes clients.  
 
Le script (expliqué à la fin du post) copie les fichiers sur le client, puis exécute l'install sur le client.  
 
Seulement, je dois me mettre dans une configuration où mes clients ont le pare feu Windows est activé, et que je ne passerai pas sur tous les postes le désactiver. Je ne peux pas exécuter mon script si le pare feu est activé, je voudrais donc le désactiver, puis le réactiver à la fin de l'install (ça c'est facile).  
 
Je ne suis pas dans un domaine, mais les stations ont toutes le même mot de passe admin local.

Sans l'AD je pense pas que ca soit possible car dans tous les cas c'est toi qui va initier une connection sur les clients donc leurs FW va obligatoirement te jeter.  
Sinon avec une simple commande netsh, il est possible de le desactiver. Tu mets ca dans un script sur un volume partagé et tu demandes a tes users de l'executer si ils ont les droits pour...  
 
"netsh firewall set opmode disable"

Oui, je connais la commande, mais on peut le faire simplement en local. Je dois faire ça dans le cadre d'une activité pratique pour le BTS, je suis d'accord avec vous pour dire que l'AD, ou l'intervention de l'utilisateur est simple, mais pour le contexte, je ne peux pas...

Donc sur les postes clients, le firewall est actif et n'autorise pas le partage de fichiers, c'est ça ?
 
Vu que tu as le mdp admin des machines, tu peux tjs tenter un psexec à partir de ton poste pour exécuter une commande ou un script accessible par le réseau.

Y'a peu de chance que le RPC soit ouvert si le partage de fichier ne l'est pas, par défaut tout est fermé en tout cas (et psexec a besoin des 2).

 
Si les boites prennent des stagiaires comme toi c'est justement pour qu'ils se tapent le boulot ingras genre passer sur tous le postes pour lancer une commande à la main

Désolé mais tu te plantes, le boulot dans ma boîte est très bien (je suis en alternance). Là, c'est un truc que je fais dans une école en perso. Il y a peu de postes, donc je suis passé à la main, le soft est en place, mais là, c'est le prof qui m'emm*** (et lui je peux pas le changer ^^)
 
Le RPC n'est pas ouvert, j'ai déjà essayé la commande "netsh firewall set opmode disable" en psexec. Il faut donc autre chose que psexec pour y parvenir...

Si t'as aucun systeme d'administration centralisée et que le pare-feu est en place avec les reglage par défaut, qui consiste a bloquer tous les flux entrant, y'a aucune solution a distance possible.
Et heureusement sinon ça voudrait dire que le firewall de windows aurait de gros trou.

 
ça m'aurait pas étonner plus que ça... J'ai bien un système d'administration en réalité, les machines font parties d'un domaine. Mais dans l'activité que je propose, le domaine ne doit pas intervenir (je dois faire comme si j'étais en groupe de travail). C'est bien ce que je pensais, ça paraîssait comme une faille de pouvoir désactiver le pare feu à distance, mais bon, je voulais savoir si vous aviez une solution (au cas où...)
 
Merci quand même

j'ai pas tout suivi. Mais qd tu dis réseau local, est-ce que c'est un domaine 2003 ?
car si oui, tu peux désactiver/activer le firewall windows des postes clients joints au domaine par gpo
tu fais une gpo où tu désactive dans une OU quelconque, tu mets tes objets ordi dedans. Qd le pc redémarre le firewall est arrêté puis tu réactive le firewall dans la même gpo
 
ah ben vi, je viens de lire ton dernier post : domaine mais étude de cas comme si réseau en workgroup donc gpo impossible  

C'était l'environnement groupe de travail qui m'intéréssait.  
 
(J'ai failli être super content en voyant que quelqu'un avait répondu, j'y ai cru ! Tant pis...)  

Envoyé un script a tous les utilisateurs avec la commande par exemple, "netsh firewall set service remoteadmin enable subnet" en leur demandant de la lancer    

 
Ce sont des solutions qui pourraient se faire, mais ça passera pas un jour d'examen, seul l'admin doit agir sans rien demander à l'utilisateur...

Oui enfin la comme dirait l'abbé Pierre : "C'est pas possible"
 
Sur du Workgroup avec le Firewall du Sp2 paramétré par defaut, on ne peut pas rentrer à distance. Fin du devoir.
 

On est d'accord... Mais j'posais la question au cas où des gens auraient une solution !

Faute de mieux, quelqu'un sait comment autoriser le partage de fichiers en ligne de commandes pour le firewall windows ?
 
Je voudrais laisser le pare feu actif, mais déposer un script sur un partage réseau permettant au client d'autoriser le partage fichiers. Ensuite, je pourrai faire mes opérations...
 
Une idée avec netsh firewall set opmode ?

netsh firewall set service fileandprint enable subnet

Merci beaucoup, ça fonctionne ! Mais je dois aussi autoriser le RPC, tu sais comment on fait avec netsh firewall ?

A partir du moment ou tu autorises le partage de fichier, tu autorises le rpc.

netsh firewall add portopening protocol=TCP port=135 name="RPC (TCP/135)" mode=ENABLE scope=SUBNET
 
Non, j'ai été obligé de faire ça pour que psexec fonctionne bien

Bonjour a tous et a toutes !
 
cf palaud
 
Bonjour,  
 
Je voudrais savoir s'il est possible de désactiver le pare feu Windows dans un réseau local en ligne de commandes. Dans un script exécuté depuis un poste maître vers des élèves, je voudrais désactiver le pare feu, copier, installer un soft sur des postes distants, puis réactiver le pare feu.  
 
Les paramètres par défaut sont appliqués, et je dois installer mon soft sur ces postes...  
 
Vous savez si on peut ?
 
J'ai la meme question pour un problème similaire pouvez vous m'aider ?
Je vous remercie pour vos réponses !

ben lis les réponses !

 
Intéressant, le seul moyen de l'exécuter en auto c'est par script de login donc...

pqp créer un service ou une tache planifiée qui recherche régulièrement exécute un script placé dans un répertoire partagé sur le réseau
 
ok les stations ont été préparées mais l'admin peut alors faire exécuter toute opération désirée en plaçant simplement son script dans un dossier