2006.08.15
MicrosoftBaselineSecurityAnalyzerでチェックできるようWindowsXPのWindowsファイアーウォールを設定するBATファイル
タイトルの通り、MBSAでチェックが出来るよう
WinXPのファイアーウォールを設定するBATファイルを作成しました。
Windowsファイアーウォールが有効になっている状態では
しっかり監視できないんですよね。
TCP135番ポートの開放とファイルとプリンタの共有、
System32以下に有るdllhost.exeへのアクセスを許可します。
MBSA2.0になってからは
dllhost.exeへの設定がないと
ファイアウォール設定のため、対象のコンピュータ上の Windows Update エージェントに接続できません。
というエラーが出て確認できません。
2000サーバーのアクティブディレクトリじゃ
ファイアーウォールの設定を書き換えできないようなので
バッチファイルを作成・配布することにしました。
以下バッチファイルの中身。
配布したバッチファイルを各クライアントで実行してもらって完了。
◆参考にしたページ
http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_03.html
http://www.kisc.meiji.ac.jp/~pz03013/report/mbsa.html
WinXPのファイアーウォールを設定するBATファイルを作成しました。
Windowsファイアーウォールが有効になっている状態では
しっかり監視できないんですよね。
TCP135番ポートの開放とファイルとプリンタの共有、
System32以下に有るdllhost.exeへのアクセスを許可します。
MBSA2.0になってからは
dllhost.exeへの設定がないと
ファイアウォール設定のため、対象のコンピュータ上の Windows Update エージェントに接続できません。
というエラーが出て確認できません。
2000サーバーのアクティブディレクトリじゃ
ファイアーウォールの設定を書き換えできないようなので
バッチファイルを作成・配布することにしました。
以下バッチファイルの中身。
cd c:\
netsh firewall add portopening tcp 135 MSRPC enable SUBNET
netsh firewall set service FILEANDPRINT enable
netsh firewall add allowedprogram C:\WINDOWS\system32\dllhost.exe DLLHOST enable subnet
netsh firewall add portopening tcp 135 MSRPC enable SUBNET
netsh firewall set service FILEANDPRINT enable
netsh firewall add allowedprogram C:\WINDOWS\system32\dllhost.exe DLLHOST enable subnet
配布したバッチファイルを各クライアントで実行してもらって完了。
◆参考にしたページ
http://www.atmarkit.co.jp/fwin2k/operation/xpsp2dep02/xpsp2dep02_03.html
http://www.kisc.meiji.ac.jp/~pz03013/report/mbsa.html
