Настройка брандмауэра Windows в режиме повышенной безопасности с помощью файла ответов

Для автоматической установки вы можете настроить брандмауэр Windows® в режиме повышенной безопасности путем указания соответствующих параметров в файле ответов, используя компонент Networking-MPSSVC-Svc. Помимо параметров в файле ответов (Unattend.xml) для брандмауэра Windows в режиме повышенной безопасности, вы можете создать команду RunSynchronous, которая выполняет команды Netsh advfirewall на этапе настройки auditUser или oobeSystem.

Добавление, изменение и удаление правил брандмауэра Windows в режиме повышенной безопасности

Используйте команды RunSynchronous только для добавления, изменения или удаления правил брандмауэра Windows в режиме повышенной безопасности. Чтобы изменить группы правил, используйте параметр FirewallGroups в компоненте Networking-MPSSVC-Svc . Подробнее о компонентах и параметрах Windows, которые можно добавить в файл ответов, см. в руководстве по автоматической установке Windows.

Dn898511.wedge(ru-ru,VS.85).gifДобавление команды Netsh в файл ответов

  1. Откройте диспетчер установки Windows на обслуживающем компьютере. Нажмите кнопку Пуск, введите Диспетчер установки Windows, затем выберите Диспетчер установки Windows.

  2. Создайте новый файл ответов или обновите существующий. Дополнительные сведения см. в разделах Создание и открытие файла ответов и Рекомендации по созданию файлов ответов.

  3. В меню Вставить щелкните RunSynchronous.

  4. Выберите этап настройки, на котором вы хотите установить команду. Это может быть этап настройки auditUser или oobeSystem.

    Примечание  

    Не используйте команду RunSynchronousNetsh advfirewall на этапе настройки specialize.

     
  5. Откроется диалоговое окно Создание синхронной команды.

  6. В поле Введите командную строку введите синтаксис команд, например Netsh advfirewall firewall. Дополнительные сведения см. в разделе Технический справочник по программе Netsh.

  7. В окне Порядок выберите порядок выполнения команд, а затем нажмите кнопку ОК.

    Команда будет добавлена в файл ответов к выбранному этапу настройки:

    1. Команды, добавленные к этапу 6 auditUser passes, отображаются в параметр Microsoft-Windows-Deployment\RunSynchronous.

    2. Команды, добавленные к этапу настройки 7 oobeSystem, отображаются в параметре Microsoft-Windows-Shell-Setup\FirstLogonCommands.

  8. В области Свойства SynchronousCommand в разделе Параметры около поля Описание введите описание, например Enable Windows Messenger.

  9. Команда будет добавлена в файл ответов к этапу настройки, который вы выбрали. В этом примере иллюстрируется настройка входящего правила брандмауэра для Windows Messenger:

          <RunSynchronous>
             <RunSynchronousCommand wcm:action="add">
                <Path>Netsh advfirewall firewall 
                      add rule name="allow messenger" dir=in 
                      program="c:\programfiles\messenger\msmsgs.exe"
                      action=allow
                </Path>
                <Description>Enable Windows Messenger</Description>
                <Order>1</Order>
             </RunSynchronousCommand>
          </RunSynchronous>
    
Примечание  

Для выполнения команды Netsh advfirewall требуются права администратора. Если команда RunSynchronous используется на этапе настройки, который выполняется в контексте пользователя, эта учетная запись пользователя должна иметь права администратора.

 

Использование программы командной строки Netsh Advfirewall

В следующем примере показано, как добавить исходящее правило брандмауэра для блокировки порта, используя программу командной строки Netsh advfirewall.

Dn898511.wedge(ru-ru,VS.85).gifДобавление исходящего правила брандмауэра

  • В командной строке с повышенными привилегиями введите команду, добавляющую исходящее правило брандмауэра для блокировки порта. Например:

    Netsh advfirewall firewall add rule name="allow80" protocol=TCP
    dir=out localport=80 action=block
    

    Здесь блокируется TCP-порт 80.

Вы можете преобразовать команды Netsh в команды Windows PowerShell. Дополнительные сведения см. в разделе Руководство по преобразованию из Netshell в Powershell.

Связанные разделы

Способы развертывания на компьютер, управляемый удаленно, с помощью файла ответов
Параметры развертывания Windows

 

 

Показ: