Soms kan je geen toegang meer krijgen tot een remote werkstation en toch wil je aanpassingen aan de firewall van dit werkstation doen. Je kan dan via een Server of PC vanaf hetzelfde netwerk via onderstaande methode de firewall instellen van de PC waar je geen toegang tot hebt.


Download PSTOOLS.
https://technet.microsoft.com/en-us/sysinternals/pstools.aspx

Voer onderstaande commando uit om CMD prompt te openen op andere werkstation. In onderstaande voorbeeld openen we de command prompt op de werkstation met IP nummer 10.11.11.2. Je mag hier ook de Hostnaam, van de werkstation waar je de commandprompt van wilt openen, ingeven.

Start CMD als administrator

Ga naar map waar je PSTOOLS hebt uitgepakt en voer onderstaande commando uit.

psexec \\10.11.11.2 cmd

Ga naar:

cd\windows\system32

Voer onderstaande commando uit op een poort te openen. In onderstaande voorbeeld wordt poort 3589 TCP open gezet voor binnenkomende verkeer.

netsh advfirewall firewall add rule name="Open Port 3589" dir=in action=allow protocol=TCP localport=3589
Soms kan het nodig zijn om de firewall van een werkstation tijdelijk uit te zetten. Dit kan met onderstaande commando:

netsh advfirewall set allprofiles state off

Firewall aanzetten:

netsh advfirewall set allprofiles state on


Zie link voor meer netsh advfirewall firewall commando's:
https://support.microsoft.com/nl-nl/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-instead-of-the-netsh-firewall-context-to-control-windows-firewall-behavior-in-windows-server-2008-and-in-windows-vista