Pstoolsを使って同一ネットワーク内のクライアントPCのFWを変更する

相手に知られずにFwの設定を変更しなければならないという特殊な案件があったため、 pstools というソフトを利用して、 コマンドから遠隔で制限をかける

コマンドの実行

今回は、あるIPに対して接続制限をかける必要があったので、コマンドプロンプト上で、下記のコマンドを実行

psexec \\クライアントのIP -u 管理者ID -p 管理者パスワード netsh advfirewall firewall add rule name="FWの設定名" dir=out action=block protocol=any remoteip=アクセスさせたくないIP description="FWの説明" 

自分の環境ではpstoolsはc直下に置いてあるので、移動して実行

問題

なぜか、制限がかかるマシンと、かからないマシンが発生

調査してみると、FWがセキュティソフトのポリシーで管理されている場合、そちらのポリシーが適応されるため、それが原因。

なので、セキュリティソフト管理しているサーバーにて、ポリシーの設定を変えてあげると、期待する挙動に。クライアントごとにポリシーがバラバラに設定されていたため、原因調査に時間がかかってしまった。