заголовок

Настройка брандмауэра Windows

Брандмауэр Windows можно настроить с помощью файлов ответов Unattend.txt и Winbom.ini.

Настройка брандмауэра Windows с помощью файлов ответов

По умолчанию для брандмауэра Windows установлено значение Вкл. Для изменения списка исключений брандмауэра Windows следует использовать файлы ответов Unattend.txt или Winbom.ini.

Чтобы настроить брандмауэр Windows с помощью файла ответов Unattend.txt

  1. С помощью диспетчера установки создайте файл Unattend.txt или измените существующий файл Unattend.txt.
  2. Для добавления программ, служб, статических портов и сообщений ICMP в список исключений брандмауэра Windows следует добавить определенные пользователем разделы или записи. Следующий пример демонстрирует один из способов добавления разделов или записей в файл Unattend.txt.
    [WindowsFirewall]
    Profiles=WindowsFirewall.Standard 
    LogFile = "%WINDIR%\pfirewall.log"
    LogSize = 4096
    LogDroppedPackets = 1
    LogConnections = 1
    
    [WindowsFirewall.Standard]
    Type = 3
    Mode = 1
    Exceptions = 1
    Notifications = 1
    MulticastBroadcastResponse = 1
    AllowedPrograms = WindowsFirewall.RemoteAssistance
    Services = WindowsFirewall.RemoteDesktop
    PortOpenings = WindowsFirewall.WebService
    IcmpSettings = WindowsFirewall.EchoRequest
    
    [WindowsFirewall.RemoteAssistance]
    Program = "%WINDIR%\System32\Sessmgr.exe"
    Name = "Remote Assistance"
    Mode = 1
    Scope = 2
    Addresses = "192.168.0.5,LocalSubnet"
    
    [WindowsFirewall.RemoteDesktop]
    Type = 2
    Mode = 1
    Scope = 2
    Addresses = "192.168.0.5,LocalSubnet"
    
    [WindowsFirewall.WebService]
    Protocol= 6
    Port = 80
    Name = "Web Server (TCP 80)"
    Mode = 1
    Scope = 2
    Addresses = "192.168.0.5,LocalSubnet"
    
    [WindowsFirewall.EchoRequest]
    Type = 8
    Mode = 1
    

    Примечание

    Внимание!

  3. Запустите автоматическую установку.
  4. Создайте изображение операционной системы с определяемыми пользователем параметрами брандмауэра Windows.
  5. Скопируйте изображение на конечный компьютер.
  6. Выполните команду Sysprep - reseal на конечном компьютере.

Чтобы отключить брандмауэр Windows с помощью файла ответов Unattend.txt

  1. С помощью диспетчера установки создайте файл Unattend.txt или измените существующий файл Unattend.txt.
  2. Добавьте следующие разделы и записи в файл ответов Unattend.txt.
    [WindowsFirewall]
    Profiles = WindowsFirewall.TurnOffFirewall
    
    [WindowsFirewall.TurnOffFirewall]
    Mode = 0
    

    Примечание

  3. Запустите автоматическую установку.
  4. Создайте изображение операционной системы с определяемыми пользователем параметрами брандмауэра Windows.
  5. Скопируйте изображение на конечный компьютер.
  6. Выполните команду Sysprep - reseal на конечном компьютере.

Чтобы настроить брандмауэр Windows с помощью файла ответов Winbom.ini

  1. Создайте файл ответов Winbom.ini или измените существующий файл ответов Winbom.ini.
  2. Для добавления программ, служб, статических портов и сообщений ICMP в список исключений брандмауэра Windows следует добавить определенные пользователем разделы или записи. Дополнительные сведения см. в разделах [WindowsFirewall] справочника Windows Preinstallation Reference. Определенные пользователем разделы или записи одинаковы для файлов Unattend.txt и Winbom.ini. См. предыдущий пример с использованием файла ответов Unattend.txt.
  3. Выполните команду Sysprep -factory.

Чтобы отключить брандмауэр Windows с помощью файла ответов Winbom.ini

  1. Создайте файл ответов Winbom.ini или измените существующий файл ответов Winbom.ini.
  2. Добавьте следующие разделы и записи в файл ответов Winbom.ini.
    [WindowsFirewall]
    Profiles = WindowsFirewall.TurnOffFirewall
    
    [WindowsFirewall.TurnOffFirewall]
    Mode = 0
    

    Примечание

  3. Выполните команду Sysprep -factory.

Инструкции по настройке параметров брандмауэра

При запуске программы установки в первую очередь заносятся в реестр содержащиеся в файле Netfw.inf параметры брандмауэра Windows, которые затем дополняются параметрами из файла Unattend.txt. При выполнении команды Sysprep – factory к прописанным в реестре параметрам добавляются параметры брандмауэра Windows из файла Winbom.ini.

Внимание!

Настройка параметров брандмауэра Windows по умолчанию с помощью файла Netfw.inf

Если конечный пользователь вносит изменения в параметры брандмаура Windows, а потом принимает решение о нажатии кнопки Восстановить умолчанию на вкладке Дополнительно на панели управления этим брандамауэром, параметры по умолчанию считываются с файла Netfw.inf. Все параметры настройки брандмауэра Windows, заданные в файлах Unattend.txt и Winbom.ini, пропускаются. При восстановлении параметров по умолчанию с помощью кнопки Восстановить умолчания следует использовать файл Netfw.inf для настройки списка исключений брандмауэра Windows.

Дополнительные сведения о использовании файла Netfw.inf для настройки списка исключений брандмауэра Windows и восстановлении параметров по умолчанию см. в информационном документе Using the Windows Firewall .Inf File in Microsoft Windows XP Service Pack 2 на компакт-диске продукта OPK.