Friday, August 21, 2009

Open ports on Windows Server 2003 from the command prompt

  • เรื่องเกี่ยวกับ windows firewall บน server 2003
  • คือจะเปิดพอร์ต 22 ให้ผ่าน firewall ได้ แต่เปิดตัวจัดการไม่ได้อ่ะ
Windows Firewall cannot run because another program or service is running that might use the network address translation component (Ipnat.sys).
  • มีอาไรแปลกๆ หว่า คือ เปิดตัวที่จะจัดการ firewall ไม่ได้อ่ะ มันขึ้นอาไรก็ม่ายรู้
  • หาใน google ตั้งนานก็ไม่รู้เรื่อง
  • เลยหาวิธี ลองหาวิธีเปิดพอร์ตด้วยบรรทัดคำสั่งแทน
  • พอทดลองสั่งดู เลยถึงบางอ้อ service has not been started
  • เลยลองหา service ของ windows firewall เลยได้ความรู้เพิ่มเกี่ยวกับเรื่องนี้
  • ถ้าไม่เปิด service ตัวนี้ เราจะไม่สามารถเปิดตัวจัดการ windows firewall ได้อ่ะ
  • ซึ่งตัว service นี้ชื่อ windows firewall/internet connection Shar...
  • start service แล้วลองสั่ง netsh ดูผลปรากฏว่าคำสั่งทำงาน ^^'
  • แต่ งง อย่างคือ ลอง stop service ตัวนี้แล้ว เปิดตัวจัดการ firewall แล้วทำไม error ไม่เหมือนเดิมแล้วหว่า บอกรายละเอียดชัดเจนขึ้นเยอะ กว่า error อันแรกอีกอ่ะ
Windows Firewall cannot run because the Windows Firewall/Internet Connectioon Sharing (ICS) service is not running. To use Windows Firewall, you must start the Windows Firewall/ICS service. If you configure exceptions for applications or services that were running before you started Windows Firewall, you might have to restart your computer so that these applications and services run properly. Do you want to start the Windows Firewall/ICS service?
สรุป
  • ปัญหาเรื่องเปิดตัวจัดการ windows firewall ขึ้นแบบนี้
  • สาเหตุ(ที่คาดว่าจะใช่นะ เดาว่างั้น) service windows firewall ยังไม่ได้ start
  • วิธีแก้คือ start service ชื่อ windows firewall/internet connection ...
  • อ้างอิงบน Server 2003
  • บทความนี้อธิบายโอเค หลากหลายดีมากๆ

เพิ่มเติม
  • งงอย่างแรง พอเปิดตัวจัดการ firewall ได้แหละ add port 22 ไง๋พอ remote ไม่ได้ซะงั้น
  • แต่พอลอง add program แทนพอร์ต ไง๋ remote ssh ได้ซะงั้น งงครับพี่น้อง
  • อีกอย่าง ถ้าเราเปิดตัวจัดการแล้วขึ้นแบบนี้แสดงว่า windows firewall ไม่ทำงานนะจะบอกให้

Open port firewall by command line

netsh firewall add portopening type number name enable subnet

* type - TCP or UDP
* number - port number (e.g. 80)
* name - name to identify this exception in the firewall

For example, to open up port 80 on the subnet, you could run the command:

netsh firewall add portopening TCP 80 HTTP enable subnet

Reference

No comments:

Post a Comment