Discussion :

[daniel1985]

Bonjour à tous,

Pourriez-vous me dire tout d'abord si je peux configurer un pare feu via un script batch.

Voilà ce que j'ai comme opérations manuelles à faire et que j'envisage les automatiser via un script batch

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Dans "paramètres avancés" dans le Pare Feu, il me faut activer ces options:


Ajouter la règle de l’autorisation Apaches :

- Connexion Apache sur port 80 » et pour ses « Propriétés », valoriser :
o	L’onglet « Protocoles et ports »
	« Protocoles et ports » : TCP
	« Port local » : Ports spécifiques  - 80
	« Port distant » : Tous les ports
o	L’onglet « Programmes et services »
	« Programmes » : Tous les programmes répondant aux conditions spécifiées
o	L’onglet « Etendue » 
	« Adresse IP locale » : N’importe quelle adresse IP
	« Adresse IP distante » : Toute adresse IP
o	L’onglet « Avancé »
	Profils : Domaine, Privé, Public

Ajouter les règles de l’autorisation Ping :

En utilisant « Copier » et « Coller » d’une règle pour créer l’autre et en modifiant sa propriétés (Profil) par clique droit sur la règle – sélection « Propriétés » et puis l’onglet « Avancé », 
Activer les règles suivantes pour profil = Public et les désactiver pour profil = Domaine et Privé:
-	« Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant) »
-	« Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4) »

Ajouter la règle de l’autorisation port 21 FTP :

Créer également une règle pour les données entrantes sur le port le port 21 du serveur FTP utilisé (windows, filezilla, etc.)

Toute information sera le bien venue et Merci d'avance !

[devilsnake88]

Bonjour,
Une chose importante à savoir avant tout, quel pare-feu utilises-tu?
Celui de Windows ou autres?
Quelle version?

[daniel1985]

Je vous remercie pour votre réponse rapide.

Oui je le fais sur une machine Windows server. Pour le moment, Windows Server 2008 mais si c'est possible d'avoir un script batch qui marche sur n'importe quel version de windows server ça sera vraiment l'idéal.

Merci d'avance

[devilsnake88]

Dans ce cas je t'invite à te renseigner sur la commande netsh advfirewall.
Après ce n'est que de la bidouille d'arguments dans un fichier Batch.

[daniel1985]

Merci beaucoup !!

Une autre question si vous me permettez !!

Je vais également automatiser la configuration de MySQL, MySQL Workbench et également quelques fichiers de configs.

Conseillez vous d'utiliser des commandes batch ou passer par un langage de script (comme python) pour faire ce type d'opérations.

Merci d'avance !

[devilsnake88]

Peux-tu donner des exemples concrets?
Mais là je dirais que le Batch est largement suffisant pour faire ce genre de petites choses.

[ericlm128]

Pour ma part je déconseille l'utilisation de batch pour la modification des fichiers de configuration.

Manipuler les fichiers texte de la sorte c'est s'exposer à des problèmes inattendus (selon le contenu des fichier de conf).
Et ce n'est pas forcement intuitif, la ca sera de la vrai bidouille voir magouille .

[daniel1985]

Désolé pour ma réponse tardive. Voilà quelques exemples concrets:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Automatisation de démarrage des services: 
Pour le moment et pour automatiser leur lancement, il faut aller dans les propriétés du service (fenêtre d’exécution « windows+r »), taper « services.msc », puis faire un clic secondaire sur les services concernés et choisir « propriétés ». Ensuite, pour l'onglet "Général" il faut sélectionner la propriété "Automatique" dans "Type de démarrage". 
Puis dans l'onglet « récupération », changer les champs « première défaillance », « deuxième défaillance » et « Défaillances suivantes » à l'option "Redémarrer le service".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Changement les valeurs de quelques attributs dans des tables des bases de données

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Changer les valeurs de quelques fichiers .config. Par exemple chercher l'attribut "port" et le changer d'une valeur par défaut à une autre valeur.

Merci d'avance !

[ericlm128]

Changement les valeurs de quelques attributs dans des tables des bases de données

Ce point semble être le plus compliqué, il faut donc établir une connexion à une base de données avec les autorisations d'écritures ?

[daniel1985]

Oui effectivement... Au pire des cas je peux avoir un fichier texte contenant les infos nécessaires pour la connexion à la base de données.

Ce point semble être le plus compliqué, il faut donc établir une connexion à une base de données avec les autorisations d'écritures ?

[marietou2s]

Bonjour
J'ai une feuille Excel contenant une liste de protocoles a activer sur le pare-feu Windows. je voulais savoir si vous avez une idée sur comment je peux faire pour appeler cette liste excel et exécuter les protocoles qui sont listés sur le fichier afin de les appliquer sur le pare-feu.