- - PR -
あらかじめWindows XP SP2のファイアウォールの例外設定をする
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-12-10 00:30
サテライトオフィスのPCにSP2をリモートコントロールツール(Dameware)を使用して
インストールする必要があります。 が、しかしSP2をインストールするとWindowsファイアウォールが有効になり、 インストール直後からDamewareでつながらなくなってしまいます。 管理上Damewareがつながらなくなると問題があるので、直接操作できるクライアントに 関してはSP2適用後に例外設定をしています。 ここ、@ITの記事とMSの情報を参考にしたところ、netfw.infというファイルの中身に ファイアウォールの例外設定記述をし、あらかじめSP2のインストールイメージに 入れておくことで、インストール直後からを希望の例外設定を適用できる事がわかりました。 ただ、MSの資料にはインストールイメージにnetfw.inf入れる際にファイルに署名する必要が あるとの注意書きかありました。修正したnetfw.infファイルは多分CAB圧縮をかけて、 ファイル名をnetfw.in_に変更した上でインストールイメージに入れなければならないと おもいますが、このファイルの署名はどういった方法で追加すればいいのかわかりません。 ご存知の方、また、リモートからのSP2適用について何か良い知恵がある方が いらっしゃいましたら、教えてください。 よろしくお願いします。 参考した資料 Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用(DOCファイル) システム管理者のためのXP SP2展開計画 第2回 | ||||
|
投稿日時: 2005-12-10 18:12
netfw.infファイルを圧縮せずに、そのまま元のフォルダに置いておくだけで 動作しませんでしたか? いまひとつ記憶が定かではないですが、 前に実験した限りでは、それで大丈夫だったはずです。 圧縮前と展開後のファイルがあると、Windows OSは、まず展開後のファイル、 つまり目的のファイルを探して使用しようとしたはず。そして、それが見つから なければ、圧縮したファイル(netfw.in_)を探して展開し、利用する、という ふうに動作していたと思います。ですから、展開後のファイルがあれば、 それが優先して使われていたと思います。 | ||||
|
投稿日時: 2005-12-10 21:59
Uchikoshiさん。
ご回答ありがとうございます。 元がCAB圧縮ファイルだったので、編集後に再圧縮が必要だと思い込んでいました。 来週会社に行ったら、圧縮せずに入れてみてテストしてみます。 | ||||
|
投稿日時: 2005-12-13 10:28
無事、解決しました。
SP2のネットワークインストールパッケージを展開してできたi386フォルダの中から netfw.in_ファイルを削除して、代わりにこちらで編集したnetfw.ifを非圧縮のまま 入れて、SP2をインストールしたところ、問題なくいけました。 ありがとうございました。 |
1