Настройка экстренного отключения удаленного сервера Windows

При проектировании информационной системы не будет лишним предусмотреть возможность экстренного отключения серверов на случай рейдерского захвата.

Предполагается, что серверы находятся на удаленной площадке за пределами офиса.

Проще всего реализовать такое отключение можно с помощью ярлыка, который будет ссылаться на скрипт.

Выключать сам сервер не рекомендуется, так все открытые приложения и несохраненные данные будут потеряны, более целесообразно просто отключить сервер от сети, чтобы на него не смогли зайти извне.

Скрипт отключения сетевого интерфейса:

@echo off
echo %username% %date% %time% >> D:\Backup\scripts\shutdown\shutdown_log.txt
C:\WINDOWS\system32\netsh.exe interface set interface lan disabled

Расшифровка команд в скрипте:

1. echo %username% %date% %time% - команда, которая запоминает дату, время и имя пользователя, который выполнил скрипт. Нужно для понимания когда и кем был выполнен скрипт.
2. D:\Backup\scripts\shutdown\shutdown_log.txt - путь и имя файла, в который будет записана вышеуказанная информация.
3. C:\WINDOWS\system32\netsh.exe - вызов утилиты, отвечающей за управление сетевыми интерфейсами.
4. interface set interface lan disabled - команда отключения сетевого интерфейса, где lan - название интерфейса.

Проверяем работу скрипта:

Рисунок 1 - Отработка скрипта в командной строке

Скрипт отработал, смотрим состояние интерфейса:

Рисунок 2 - Консоль управления сетевыми подключениями

Интерфейс успешно перешел в отключенное состояние, проверяем лог:

Рисунок 3 - Консоль проводника с файлом лога

Видим, что файл создался по указанному нами адресу и содержит необходимую информацию о времени отключения и пользователе, который его инициировал.