Удаление и создание правил Windows Firewall-а через PowerShell

Создание правил:

New-NetFireWallRule -DisplayName "DPM_Agent_TCP" -Direction Inbound -Protocol TCP -LocalPort 135, 5718, 5719, 88, 289, 139, 445 -Enable True -Action Allow -Profile Domain

New-NetFireWallRule -DisplayName "DPM_Agent_UDP" -Direction Inbound -Protocol UDP -LocalPort 53, 88, 389, 137, 138 -Enable True -Action Allow -Profile Domain

New-NetFireWallRule -DisplayName "DPM_Agent_Coordinator" -Direction Inbound -Program "%windir%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\5.0.158.0\dpmac.exe" -Enable True -Action Allow -Profile Domain


 Удаление правил:

Remove-NetFireWallRule -DisplayName "DPM_Agent_TCP"

Remove-NetFireWallRule -DisplayName "DPM_Agent_UDP"

Remove-NetFireWallRule -DisplayName "DPM_Agent_Coordinator"



Также, можно добавить разрешение только на подключения с определенного ip-адреса:

New-NetFireWallRule -DisplayName "DPM_Agent_TCP" -Direction Inbound -Protocol TCP -LocalPort 135, 5718, 5719, 88, 289, 139, 445 -RemoteAddress 192.168.221.21 -Enable True -Action Allow -Profile Domain

New-NetFireWallRule -DisplayName "DPM_Agent_UDP" -Direction Inbound -Protocol UDP -LocalPort 53, 88, 389, 137, 138 -RemoteAddress 192.168.221.21 -Enable True -Action Allow -Profile Domain

New-NetFireWallRule -DisplayName "DPM_Agent_Coordinator" -Direction Inbound -Program "%windir%\Microsoft Data Protection Manager\DPM\ProtectionAgents\AC\5.0.158.0\dpmac.exe" -RemoteAddress 192.168.221.21 -Enable True -Action Allow -Profile Domain

Обновление от 23.07.2019:
У MS-а нашёл статью. В случае, если установка агента DPM не проходит, они рекомендуют вот что:

Netsh advfirewall firewall add rule name="DPM Replication Agent" dir=in program="C:\Program files\Microsoft Data Protection Manager\DPM\bin\dpmra.exe" profile=Any action=allow


Netsh advfirewall firewall add rule name="DPM DCOM setting" dir=in action=allow protocol=TCP localport=135 profile=Any

Netsh advfirewall firewall set rule group="@FirewallAPI.dll,-28502" new enable=yes

Netsh advfirewall firewall add rule name="DPMAM_WCF_SERVICE" dir=in program="C:\Microsoft Data Protection Manager\DPM\bin\AMSvcHost.exe" profile=Any action=allow

Netsh advfirewall firewall add rule name="DPMAM_WCF_PORT" dir=in action=allow protocol=TCP localport=6075 profile=Any

P.S.
Если вся эта ересь сделана, но агент всё равно удалённо не ставиться, просто выключите их "дружелюбный" фаервол. После установки включите. Вот и всё.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Настройка TIME ZONE для Asterisk.

Суть вопроса: в операционной системе выставлено корректное время, но при этом, в GUI-Asterisk-а (и соответственно в его внутреннем представлении) время отображается по ЛОНДОНУ. Решение: Необходимо откорректировать файл "/etc/asterisk/cdr.conf": Строка: usegmtime=no ; log date/time in GMT. Default is "no" (поменять значение "yes" на "no").
Далее...

Макросы объединения ячеек в EXEL.

Иногда бывает необходимо провести объединение ячеек в EXEL. Стандартно и просто EXEL этого делать не умеет. Нужно писать макросы. Вот два из них. 1) Данный макрос объединяет данные из выделенных ячеек в одну. Sub MergeToOneCell()     Const sDELIM As String = " " 'символ-разделитель     Dim rCell As Range     Dim sMergeStr As String     If TypeName(Selection) <> "Range" Then Exit Sub 'если выделены не ячейки - выходим     With Selection         For Each rCell In .Cells             sMergeStr = sMergeStr & sDELIM & rCell.Text  'собираем текст из ячеек         Next rCell         Application.DisplayAlerts = False   'отключаем стандартное предупреждение о потере текста         .Merge Across:=False                'объединяем ячейки         Application.DisplayAlerts = True         .Item(1).Value = Mid(sMergeStr, 1 + Len(sDELIM))    'добавляем к объед.ячейке суммарный текст     End With End Su 2) Данный макрос об
Далее...