Jump to content


Photo

Problemas para acceder a equipos Win8.1 y 10


  • Please log in to reply
8 replies to this topic

#1 vzamorano24

vzamorano24

    Newbie

  • Members
  • Pip
  • 5 posts

Posted 30 June 2017 - 05:34 AM

Estimados buen dia,

Tengo un problema, el cual estoy realizando scaneo en la red para acceder a equipos, pero tengo problemas para acceder a equipos con win 8, 8.1 y 10...les cuento breve mente:

-Tengo 4600 equipos entre Pcs, y Notebook aprox. en distintas subredes.

-necesito realizar inventario total de equipos y licencias, ademas de despliegue de Software.

-no poseo active directory.

- scaneo en la red con las credenciales correctas a equipo ok

Se que se debo bajar los firewall de las maquinas con Win 8 en adelante( windows 7 y otros no tengo problemas), mi problema es que debe haber alguna forma de realizar esta tarea vía red por linea de comando o incorporar en el scrip del mapeo a la red dicho comando el cual es netsh advfirewall set  allprofiles state off para poder realizar el inventario .

Como dato los puertos estan habilitados en la red .

 

Espero que puedan entender mas menos mi inquietud .

Muchas gracias desde ya.

 

Saludos



#2 Alex

Alex

    Support

  • Administrators
  • PipPipPip
  • 128 posts
  • Gender:Male

Posted 03 July 2017 - 04:27 AM

Buenos días,

 

Si lo entendemos correctamente, debería ser capaz de hacer uso de los siguientes comandos de firewall netsh en el símbolo del sistema:

1. Para habilitar la excepción Compartir archivos e impresoras (escaneado a través de SMB):
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
2. Para permitir conexiones RPC remotas (escaneado a través de RPC):
netsh advfirewall firewall set rule group="remote admin" new enable=Yes



#3 vzamorano24

vzamorano24

    Newbie

  • Members
  • Pip
  • 5 posts

Posted 03 July 2017 - 07:35 AM

gracias por responder,

Pero, no tengo active directory, se podra realizar algun cambio desde la creacion en Option Scan --- Actions----Edit commands in Notepad:

Ping activo=cmd.exe /K ping.exe %HOST%
{$IF WIN,ONLINE}Administrar equipo=mmc.exe compmgmt.msc /Computer=%HOST%
{$IF OPEN3389,ONLINE}Remote Desktop=mstsc.exe /v:%HOST%
{$IF OPEN3389,ONLINE}Remote Desktop con login=mstsc.exe /v:%HOST% /sendkeys:{$WAIT 2000}%PASSWORD%{ENTER}
{$IF OPEN80}Explorar la interfaz web=http://%HOST%/
{$IF WIN}Explora los recursos compartidos=\\%HOST%\
{$IF OPEN22}Putty=putty.exe -ssh %HOST%
{$IF EXISTS(nmap.exe)}Nmap: escanear puertos=cmd.exe /K nmap.exe -sS %HOST%
{$IF EXISTS(nmap.exe)}Nmap: detectar versión=cmd.exe /K nmap.exe -O %HOST%
{$MULTI}{$IF LAN!,!ONLINE}Wake-on-LAN=nmap.exe --script broadcast-wake-on-lan --script-args broadcast-wake-on-lan.MAC='%MAC-%'


#4 vzamorano24

vzamorano24

    Newbie

  • Members
  • Pip
  • 5 posts

Posted 05 July 2017 - 07:15 AM

Hola, 

Necesito de su ayuda, ya que dependo de esto para no cambiar de aplicacion, solo saber si se puede enviar desde TNI una linea de comando para bajar los servicios del firewall de windows 8, 8.1 y 10..por que no puedo ingresar a ellos ni realizar escaneo ni nada si no tengo el firewall abajo,, y como comente tengo muchos equipos (Universidad) por lo que no es factible realizar esto sin un despliegue en la red..

 

 

Saludos



#5 Alex

Alex

    Support

  • Administrators
  • PipPipPip
  • 128 posts
  • Gender:Male

Posted 06 July 2017 - 01:17 AM

Hola,

Puede intentar utilizar la siguiente acción en TNI para abrir los puertos necesarios en equipos remotos:
{$IF ONLINE}netsh -r %HOST% -u %USERNAME% -p %PASSWORD% netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes

Alternativamente, puede especificar el nombre de usuario y la contraseña manualmente si no tiene un inicio de sesión vinculado a cada equipo en TNI.



#6 vzamorano24

vzamorano24

    Newbie

  • Members
  • Pip
  • 5 posts

Posted 06 July 2017 - 11:28 AM

gracias por responder,

Agregare la linea al principio de batch, y comento como me fue..

Lo que me queda en duda es sobre los usuarios, cuando agregas credenciales para el acceso a las maquinas, ¿toma todas las credenciales ingresadas? o ¿solo la que uno marca?



#7 Alex

Alex

    Support

  • Administrators
  • PipPipPip
  • 128 posts
  • Gender:Male

Posted 07 July 2017 - 12:11 AM

Puede especificar uno o varios usuarios que se utilizarán para analizar toda la subred o un intervalo de IP, o puede especificar manualmente un usuario para cada dispositivo.

Esta información está disponible en nuestra documentación aquí:
http://docs.softinve...s-Settinglogins

 

También puede vincular los inicios de sesión con los equipos en Editar - Credenciales de usuario.



#8 vzamorano24

vzamorano24

    Newbie

  • Members
  • Pip
  • 5 posts

Posted 07 July 2017 - 08:06 AM

Estimado,

Mi resultado no ha sido exitoso, no se  como subir capturas de imagen para que puedan ver los resultados y como realice los cambios..



#9 Alex

Alex

    Support

  • Administrators
  • PipPipPip
  • 128 posts
  • Gender:Male

Posted 09 July 2017 - 11:27 PM

Por favor, envíenos las capturas de pantalla y la descripción del problema en support@softinventive.com






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users