- PR -

あらかじめWindows XP SP2のファイアウォールの例外設定をする

1
投稿者投稿内容
会議室デビュー日: 2005/12/10
投稿数: 3
投稿日時: 2005-12-10 00:30
サテライトオフィスのPCにSP2をリモートコントロールツール(Dameware)を使用して
インストールする必要があります。

が、しかしSP2をインストールするとWindowsファイアウォールが有効になり、
インストール直後からDamewareでつながらなくなってしまいます。
管理上Damewareがつながらなくなると問題があるので、直接操作できるクライアントに
関してはSP2適用後に例外設定をしています。

ここ、@ITの記事とMSの情報を参考にしたところ、netfw.infというファイルの中身に
ファイアウォールの例外設定記述をし、あらかじめSP2のインストールイメージに
入れておくことで、インストール直後からを希望の例外設定を適用できる事がわかりました。

ただ、MSの資料にはインストールイメージにnetfw.inf入れる際にファイルに署名する必要が
あるとの注意書きかありました。修正したnetfw.infファイルは多分CAB圧縮をかけて、
ファイル名をnetfw.in_に変更した上でインストールイメージに入れなければならないと
おもいますが、このファイルの署名はどういった方法で追加すればいいのかわかりません。

ご存知の方、また、リモートからのSP2適用について何か良い知恵がある方が
いらっしゃいましたら、教えてください。

よろしくお願いします。

参考した資料
Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用(DOCファイル)
システム管理者のためのXP SP2展開計画 第2回
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2005-12-10 18:12
引用:

哲さんの書き込み (2005-12-10 00:30) より:
ただ、MSの資料にはインストールイメージにnetfw.inf入れる際にファイルに署名する必要が
あるとの注意書きかありました。修正したnetfw.infファイルは多分CAB圧縮をかけて、
ファイル名をnetfw.in_に変更した上でインストールイメージに入れなければならないと
おもいますが、このファイルの署名はどういった方法で追加すればいいのかわかりません。

ご存知の方、また、リモートからのSP2適用について何か良い知恵がある方が
いらっしゃいましたら、教えてください。



 netfw.infファイルを圧縮せずに、そのまま元のフォルダに置いておくだけで
動作しませんでしたか? いまひとつ記憶が定かではないですが、
前に実験した限りでは、それで大丈夫だったはずです。

 圧縮前と展開後のファイルがあると、Windows OSは、まず展開後のファイル、
つまり目的のファイルを探して使用しようとしたはず。そして、それが見つから
なければ、圧縮したファイル(netfw.in_)を探して展開し、利用する、という
ふうに動作していたと思います。ですから、展開後のファイルがあれば、
それが優先して使われていたと思います。
会議室デビュー日: 2005/12/10
投稿数: 3
投稿日時: 2005-12-10 21:59
Uchikoshiさん。

ご回答ありがとうございます。

元がCAB圧縮ファイルだったので、編集後に再圧縮が必要だと思い込んでいました。
来週会社に行ったら、圧縮せずに入れてみてテストしてみます。
会議室デビュー日: 2005/12/10
投稿数: 3
投稿日時: 2005-12-13 10:28
無事、解決しました。

SP2のネットワークインストールパッケージを展開してできたi386フォルダの中から
netfw.in_ファイルを削除して、代わりにこちらで編集したnetfw.ifを非圧縮のまま
入れて、SP2をインストールしたところ、問題なくいけました。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)