Come configurare il firewall per le funzioni remote?

BE Product image

Se vogliamo utilizzare le funzioni di accesso remoto di AIDA64 Business, dobbiamo assicurarci di consentire al software di comunicare attraverso i firewall locali. In pratica, quando AIDA64 viene avviato per la prima volta, sui computer client verranno visualizzati due finestre popup di Firewall che richiedono l'autorizzazione a passare attraverso il firewall, quello che potrebbe confondere gli utenti non professionisti. Per motivi di sicurezza, la maggior parte degli utenti sceglierà probabilmente "Non consentire", che bloccherà le funzioni di accesso remoto di AIDA64.

Di conseguenza, non è consigliabile lasciare che gli utenti facciano la scelta qui, se hanno affatto i diritti per eseguire tali operazioni. Informare gli utenti sulle impostazioni del firewall può essere difficile e costoso, e vorremmo anche evitare di visitare ogni computer client uno per uno, quindi la soluzione più pratica è quella di impostare il nostro server in modo che distribuisca le impostazioni del firewall corrette su ogni computer del dominio al momento dell'accesso.

Se abbiamo solo Windows XP SP2 o sistemi più recenti nel nostro dominio

Dobbiamo configurare il nostro server in modo tale che tutti i computer del dominio ricevano le impostazioni del firewall necessarie. Sul server, nel menu rapido di un GPO esistente (oppure possiamo crearne uno nuovo) facciamo clic su Modifica | Configurazione del computer | Politiche | Modelli amministrativi | Rete | Connessioni di rete | Firewall di Windows | Profilo di dominio e ricerca di Windows Firewall: Definiamo le eccezioni del programma in entrata, quindi facciamo clic su Abilitato. Facciamo clic su Mostra, aggiungiamo i due percorsi seguenti e infine colleghiamo l'oggetto Criteri di gruppo all'unità organizzativa in cui sono raggruppati i nostri computer:

\\Server_IP_address\share$\aida64\aida64.exe:*:enabled:aida64.exe
\\Server_IP_address\share$\aida64\aida_rcs.dll:*:enabled:aida_rcs.dll

Si noti che questa soluzione funziona solo su Windows XP SP2 o versioni successive!

Se abbiamo solo Vista o sistemi più recenti nel nostro dominio

Accediamo a un computer client nel dominio come amministratore ed esegui AIDA64 Business sulla rete. Selezioniamo "Accetta connessioni remote in entrata", poi aggiungiamo "aida64.exe" e "aida_rcs.dll" alle eccezioni del firewall. Apriamo “Firewall di Windows con sicurezza avanzata” in Pannello di controllo \ Sistema e sicurezza \ Windows Firewall \ Impostazioni avanzate poi selezioniamo Export Policy dal pannello di destra e salva il file .wfw sul server. Nel menu contestuale dell'oggetto Criteri di gruppo esistente del server (o possiamo anche crearne uno nuovo) andiamo a Modifica | Configurazione del computer | Politiche | Impostazioni di Windows | Impostazioni di sicurezza | Windows Firewall con sicurezza avanzata | Windows Firewall con Sicurezza avanzata, facciamo clic con il pulsante destro del mouse, selezioniamo "Importa policy" e quindi selezionare il file esportato. In questo modo, le regole del firewall vengono aggiunte all'oggetto Criteri di gruppo e verranno applicate a tutti i client. Infine, colleghiamo il nostro GPO all'unità organizzativa in cui sono raggruppati i nostri computer.

Aggiunta manuale delle eccezioni del firewall

Se abbiamo configurato manualmente ogni client per eseguire AIDA64 Business, come passaggio finale, dobbiamo consentire al software di passare attraverso il firewall. Possiamo farlo facendo clic su "consenti" sulle due notifiche popup visualizzate dal firewall di Windows quando il programma viene avviato per la prima volta su ciascun client.

Ma il processo può essere facilmente automatizzato eseguendo il file di script BAT di seguito, che aggiungerà le eccezioni richieste al firewall di Windows.

Ad esempio, se AIDA64 viene avviato dal server:

netsh firewall add allowedprogram \\SRVR2012\Shares\AIDA64Business\aida64.exe aida64.exe enable
netsh firewall add allowedprogram \\SRVR2012\Shares\AIDA64Business\aida_rcs.dll aida_rcs.dll enable

Se AIDA64 viene avviato dal PC locale, ad esempio:

netsh firewall add allowedprogram C:\AIDA64Business\aida64.exe aida64.exe enable
netsh firewall add allowedprogram C:\AIDA64Business\aida_rcs.dll aida_rcs.dll enable