כיצד לבטל Windows Firewall למערכת הפעלה בזמן הפצת Task Sequence באמצעות SCCM\MDT

14 בApril 2013

תגיות: , , ,
תגובה אחת

לעיתים ישנם ארגונים שאינם מעוניינים בהפעלת Windows Firewall בתחנות הקצה שלהם. ניתן להגדיר משימה בתהליך ההפצה (Task Sequence) שתבטל את פעולת העבודה של ה-Windows Firewall בצורה פשוטה מאוד.

אני בד”כ ממליץ לארגונים כמובן לשמור על המנגנון אבטחה הזה עובד כאבטחה נוספת, עם זאת אם מדובר בארגון המעוניין בכך מומלץ לבצע את הביטול באמצעות GPO ובכך לאפשר תמיד ניהול מלא בנושא זה. למרות זאת לעיתים הדרישה היא לבטל ברמת מערכת ההפעלה ללא התערבות של ניהול ארגוני.

בהנחה שיש לכם תהליך הפצה קיים להתקנת Image או Windows באופן נקי, ניתן להוסיף משימת Run Command Line ולרשום את הפקודה הבאה:

cmd /c netsh advfirewall set allprofiles state off

בצורה הזו כל פרופילי ה-Firewall יעברו למצב מבוטל.

אם תרצו לבטל רק פרופיל מסויים ניתן לבצע זאת באותה פקודה למעט המתג של All Profiles

cmd /c netsh advfirewall set domainprofile state off

cmd /c netsh advfirewall set privateprofile state off

cmd /c netsh advfirewall set publicprofile state off

את הפקודה הזו יש לשים כמובן לאחר פריסת מערכת ההפעלה כמו בדוגמה שלהלן:

Disable Windows Firewall during Task Sequence

כך, שתעלה מערכת ההפעלה, מנגנון ה-Windows Firewall יהיה בטל לחלוטין.

טיפ קטן אך משמעותי לאלה שחפצים בכך Smile

אורי הוסיט, Agile IT Solutions

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *

תגובה אחת

  1. GidonM28 בApril 2013 ב 7:10

    חשוב שאנשים יבינו שזו הדרך היחידה הנתמכת.
    ניתן היום גם ב MDT להפיץ Group Policy מקומי באמצעות SCM

    http://blogs.technet.com/b/deploymentguys/archive/2011/12/02/mdt-2012-new-features-gpo-packs.aspx

    כל הכבוד !

    Reply