Mint tudod, a Windows Server 2008 Server Core nem tartalmazza a hagyományos teljes grafikus felhasználói felületet (GUI).
A Windows Server 2008 szokásos (teljes) telepítéséhez hasonlóan a Windows tűzfal alapértelmezés szerint be van kapcsolva, és a legtöbb hálózati portot közvetlenül a telepítés után blokkolják. Mivel az észak fő feladata egy bizonyos szolgáltatás nyújtása (legyen az egy bizonyos szolgáltatás, fájl vagy valami más, amelynek elérhető legyen a hálózaton keresztül), engedélyeznie kell a hálózati forgalmat a tűzfalon.
A bejövő forgalomnak a tűzfalon történő megnyitásának egyik oka a kiszolgáló távirányításának szükségessége. Ahogy az előző cikkekben említésre került, a Server Core-t a helyi parancssor segítségével vezérelheti, távolról is a szokásos MMC beépülő modul segítségével, WinRM és WinRS segítségével, és akár a távoli asztalon is (bár a szokásos parancssori ablakot továbbra is megkapja ...)
A legtöbb esetben a kiszolgáló kezdeti konfigurálása után a kiszolgálóra telepített szerepeket és funkciókat kell kezelnie, és valószínűleg az Felügyeleti eszközök MMC beépülő modult használja. Az MMC-n keresztül három távoli kezelési forgatókönyv létezik:
- Szerver szerepe - amikor a kiszolgálói szerepkör telepítve van a kiszolgálón, a megfelelő portok automatikusan megnyílnak, lehetővé téve annak távolról történő kezelését. bármilyen nincs szükség további beállításokra. A távoli kiszolgálófelügyeleti eszközökből (RSAT) a szükséges beépülő modulok telepítésével a teljes értékű munkaállomásra (kiszolgálóra) távolról vezérelheti a kiszolgálót a Server Core segítségével.
- Domain tag szerver - miután a kiszolgálót beillesztették a tartományba, a tűzfal egy előre konfigurált tartományprofilt használ, amely lehetővé teszi a távoli kezelést. Ismét nincs szükség további beállításokra..
- Szerver egy munkacsoportban - Ebben a forgatókönyvben módosítania kell a tűzfal konfigurációját. Ha csak a távirányító összes funkcióját szeretné használni, használhatja a következő parancsot:
A Netsh advfirewall tűzfalkészlet szabálycsoportja = „távoli adminisztráció” új engedély = igen
Ez a parancs lehetővé teszi a legtöbb távirányító technikát, és hozzáférést biztosít a legtöbb MMC beépülő modulhoz. Vannak beépülő modulok, amelyekhez távoli hozzáférés is konfigurálva van:
Eszközkezelő
Az eszközkezelővel történő kapcsolat engedélyezéséhez engedélyeznie kell a "Távoli hozzáférés engedélyezése a PnP interfészhez" házirend-beállítást..
Lemezkezelés
Ehhez futtatnia kell a Virtuális lemez szolgáltatást (VDS) a Server Core-n
IPSec menedzsment
Először be kell állítania az IPSec távirányítóját. Ezt megteheti a scregedit.wsf szkript segítségével (ez a system32 mappában található):
Cscript scregedit.wsf / im 1
Így a távoli adminisztráció legtöbb MMC beépülő moduljához a tűzfal egyetlen szabálya - a Távoli adminisztráció tűzfal szabályai - tesz lehetővé. Gyakran azonban csak korlátozott számú MMC beépülő modulhoz kell hozzáférést biztosítani..
A tűzfal nem rendelkezik szabályokkal az összes beépülő modulra; a táblázat felsorolja a meglévő szabályokat:
A fenti csoportok bármelyikének engedélyezéséhez be kell írnia a parancsot:
A Netsh advfirewall tűzfalkészlet szabálycsoportja = “” új engedély = igen
Hol található a név az alábbi táblázatból?.
Távolról engedélyezheti őket az Advanced Security módban futó Windows tűzfalból is. Az összes szabály megtekintéséhez csak válasszon az „Engedélyezés” oszlop szerint:
