windows-7 – 如何在Windows 7中的单个界面上禁用防火墙？

我们使用openvpn来提供从XP到工作的访问权限.我们使用AD策略来确保XP防火墙在域外时启动,在域上时防火墙启动.使用openvpn,您最终会得到一个新的网络接口,当您离开域并恢复工作时,XP会“找到域名,但我也在非域网络上,因此防火墙”.

但是,我发现我们可以使用netsh在openvpn接口上完全禁用防火墙：

echo firewall set opmode mode = DISABLE interface = "name of openvpn interface" | netsh

这很棒：这意味着当我们的用户在家/酒店时,他们的防火墙已经启动 – 但通过vpn进行远程访问可以双向工作.

然后是Win7(让我们假装Vista不存在 – 不太难！). “域”和“其他”的概念已经一去不复返了,现在它是“域名”,“家庭/工作”和“公共” – 并且您无法禁用每个界面的防火墙.它比XP复杂得多,作为旁注,我看到很多家庭用户完全禁用了Win7防火墙 – grrr！

无论如何,我的问题是,如何复制我们在XP下的功能？如何编写Win7脚本以完全禁用openvpn接口上的防火墙,但是在其他接口上正常运行？最后的结果我所追求的是我们(IS组,AV服务器,软件扫描仪)可以在他们在酒店/家里/等时远程访问盒子 – 就像他们在公司LAN上一样.我需要一个脚本,因为我对GUI的体验意味着我们需要为我们的服务台人员提供一个10页的屏幕截图文档！