Као што знате, Сервер Цоре у Виндовс Сервер 2008 не укључује традиционално потпуно графичко корисничко сучеље (ГУИ).
Као и код стандардне (пуне) инсталације система Виндовс Сервер 2008, Виндовс заштитни зид је подразумевано укључен, а већина мрежних портова је блокирана одмах након инсталације. Међутим, с обзиром да је главни задатак севера пружање одређене услуге (било да је то одређена услуга, датотека или нешто друго што би требало да буде доступно преко мреже), морате да омогућите одређени мрежни саобраћај на ватрозиду.
Један од разлога за отварање долазног промета на фиревалл-у је потреба за даљинском контролом сервера. Као што је споменуто у претходним чланцима, можете управљати Сервер Цоре користећи локалну наредбену линију, даљински користећи уобичајени ММЦ додатак, ВинРМ и ВинРС, па чак и преко удаљене радне површине (иако и даље добијате уобичајени прозор командне линије ...)
У већини случајева, након почетне конфигурације сервера, морат ћете управљати улогама и функцијама инсталираним на серверу, а вјероватно желите да користите ММЦ-ов прикључак за административне алате ММЦ. Постоје три сценарија даљинског управљања преко ММЦ-а:
- Улога сервера - када се на вашем серверу инсталира улога сервера, одговарајући портови се аутоматски отварају што вам омогућава да даљинским управљањем њиме. Не нису потребна додатна подешавања. Инсталирањем неопходних додатака из алата за даљинско управљање сервером (РСАТ) на вашу пуноправну радну станицу (сервер), можете даљински управљати сервером помоћу Сервер Цоре-а.
- Сервер члана домена - након што се сервер укључи у домен, ватрозид користи унапред подешени профил домена који омогућава даљинско управљање. Опет, нису потребна додатна подешавања..
- Сервер у радној групи - Ово је сценарио у којем морате да промените конфигурацију свог заштитног зида. Ако само желите да користите све функције даљинског управљача, можете користити следећу команду:
Нетсх адвфиревалл фиревалл сет групе правила = „даљинска администрација“ нев енабле = иес
Ова наредба омогућава већину техника даљинског управљања и омогућава приступ већини ММЦ-ових додатака. Међутим, постоје додаци, удаљени приступ који је додатно конфигуриран:
Управитељ уређаја
Да бисте омогућили повезивање са управљачем уређаја, морате да омогућите поставку смерница „Дозволи даљински приступ ПнП интерфејсу“.
Управљање диском
Да бисте то учинили, морате покренути Виртуал Диск Сервице (ВДС) на Сервер Цоре-у
ИПСец Манагемент
Прво морате поставити даљински управљач за ИПСец. То се може учинити помоћу скрипте сцхегедит.всф (налази се у фасцикли систем32):
Цсцрипт сцрегедит.всф / им 1
Дакле, приступ већини ММЦ-ових додатака удаљеној администрацији омогућен је једним правилом о фиревалл-у - правилима фиревалл-а за даљинску администрацију. Међутим, често је потребно омогућити приступ само ограниченом броју ММЦ-ових додатака..
Заштитни зид нема правила за све додатке; табела приказује постојећа правила:
Да бисте омогућили било коју од ових група, морате да откуцате наредбу:
Нетсх адвфиревалл фиревалл сет групе правила = "" нев енабле = иес
Где је име из табеле испод.
Можете их и даљински омогућити из Виндовс заштитног зида који ради у напредном режиму заштите. Да бисте видели сва правила, само сортирајте према ступцу „Омогући“:
