Group Policy Geek: Kā kontrolēt Windows ugunsmūri ar GPO

Video: Group Policy Geek: Kā kontrolēt Windows ugunsmūri ar GPO

Video: Leap Motion SDK 2024, Novembris

2024 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-12-17 10:58

Windows ugunsmūris var būt viens no lielākajiem murgiem, kas sistēmas administratoriem jākonfigurē, pievienojot grupas politikas prioritāti, tā vienkārši kļūst par galvassāpēm. Šeit mēs no sākuma līdz beigām veiksim, kā viegli konfigurēt Windows ugunsmūri, izmantojot grupas politiku, un kā bonuss parādīs, kā noteikt vienu no lielākajām gotchas.

Mūsu misija

Mēs esam pamanījuši, ka daudzi lietotāji savā datorā ir instalējuši Skype, un tas padara tos mazāk produktīvu. Mums ir uzticēts uzdevums nodrošināt, ka lietotāji nevar izmantot Skype darbā, taču viņi ir laipni gaidīti, lai to instalētu savos klēpjdatoros un izmantotu to mājās vai pusdienas pārtraukumos, izmantojot 3G / 4G savienojumu. Ņemot vērā šo informāciju, mēs nolemjam izmantot Windows ugunsmūri un grupas politiku.

Metode

Visvienkāršākais veids, kā sākt kontrolēt Windows ugunsmūri, izmantojot grupas politiku, ir izveidot atsauces datoru un izveidot noteikumus, izmantojot sistēmu Windows 7, pēc tam mēs varam eksportēt šo politiku un importēt to grupu politikā. Tādējādi mums ir papildu priekšrocība, ka mēs varam redzēt, vai visi noteikumi ir izveidoti un darbojas, kā mēs to vēlamies, pirms tos izvietot visās klienta mašīnās.

Ugunsmūra veidnes izveide

Lai izveidotu Windows ugunsmūra veidni, mums ir jāuzsāk Tīkla un koplietošanas centrs, visvienkāršākais veids, kā to izdarīt, ir labo klikšķi uz tīkla ikonas un konteksta izvēlnē atlasiet Atvērt tīklu un koplietošanas centru.

Kad tiek atvērts tīkla un koplietošanas centrs, apakšējā kreisajā stūrī noklikšķiniet uz saites Windows ugunsmūris.

Veidojot Windows ugunsmūra veidni, vislabāk to izdarīt, izmantojot Windows ugunsmūri ar Advanced Security konsole, lai atvērtu šo klikšķi uz Advanced Settings (Papildu iestatījumi) kreisajā pusē.

Piezīme. Šajā brīdī es gatavojas rediģēt Skype īpašos noteikumus, tomēr jūs varat pievienot savus noteikumus par ostām vai pat lietojumprogrammām. Neatkarīgi no tā, kādas modifikācijas jums jāveic ugunsmūrī, tagad jādara.

No šejienes mēs varam sākt rediģēt mūsu ugunsmūra noteikumus, mūsu gadījumā, kad tiek instalēta programma Skype, tā izveido savus Firewall izņēmumus, kas ļauj skype.exe sazināties Domēna, Privātā un Publiskā tīkla profilos.

Tagad mums ir jāreģistrē mūsu Firewall noteikums, lai to rediģētu, veicot dubultklikšķi uz noteikuma. Tas parādīs Skype statusa īpašības.

Pārslēdzieties uz cilni Papildu un noņemiet atzīmi no izvēles rūtiņas Domēns.

Kad jūs mēģināt palaist Skype tagad, jums tiks piedāvāts uzdot jautājumu, vai tā var sazināties Domēna tīkla profilā, noņemiet atzīmi no lodziņa un noklikšķiniet uz Atļaut piekļuvi.

Ja jūs tagad atgriezīsities pie saviem ienākošajiem ugunsmūra noteikumiem, jūs redzēsit, ka ir divi jauni noteikumi, jo, kad jums tika piedāvāts, jūs izvēlējāties neatļaut ienākošo Skype trafiku. Pārlūkojot profila sleju, jūs redzēsit, ka tie abi ir Domēna tīkla profils.

Piezīme: iemesls ir divi noteikumi ir tāpēc, ka ir atsevišķi noteikumi par TCP un UDP

Līdz šim viss ir labs, tomēr, ja palaižat Skype, jūs joprojām varēsit pieteikties.

Pat ja jūs maināt noteikumus, lai bloķētu ieejas datplūsmu skype.exe un iestatītu tā, lai bloķētu datplūsmu, izmantojot jebkuru protokolu, tā joprojām var kaut kā atgriezties. Labošana ir vienkārša, vispirms to nevarēs sazināties. Lai to izdarītu, pārejiet uz izejošajiem noteikumiem un sāciet izveidot jaunu kārtulu.

Tā kā mēs vēlamies izveidot noteikumu par Skype programmu, vienkārši noklikšķiniet uz nākamā, pēc tam pārlūkojiet Skype izpildāmo failu un noklikšķiniet uz nākamās.

Jūs varat atstāt darbību pēc noklusējuma, kas ir bloķēt savienojumu un noklikšķināt uz nākamo.

Noņemiet atzīmi no izvēles rūtiņas Privāti un publiski un noklikšķiniet uz tālāk, lai turpinātu.

Tagad piešķiriet savu noteikumu nosaukumu un noklikšķiniet uz "Finish"

Tagad, kad jūs mēģināt un palaižot Skype, pieslēdzoties domēna tīklam, tas nedarbosies

Tomēr, ja viņi mēģina pieslēgties, kad viņi nokļūst mājās, tas viņiem ļaus pieslēgties

Tas ir viss Firewall noteikums, ko mēs gatavojamies izveidot, neaizmirstiet pārbaudīt savus noteikumus, tāpat kā mēs to darījām Skype.

Policijas eksportēšana

Lai eksportētu politiku, kreisajā rūtī noklikšķiniet uz koka saknes, kurā norādīts Windows ugunsmūris ar Advanced Security. Pēc tam noklikšķiniet uz Rīcība un atlasiet Eksportēt politiku no izvēlnes.

Jums vajadzētu to saglabāt tīklā vai pat USB, ja jums ir fiziska piekļuve jūsu serverim. Mēs ejam ar tīkla daļu.

Piezīme. Lietojot USB, uzmanieties no vīrusiem, pēdējā lieta, ko vēlaties darīt, ir inficēt serveri ar vīrusu

Politikas importēšana grupas politikā

Lai importētu ugunsmūra politiku, jums ir nepieciešams atvērt esošo GPO vai izveidot jaunu GPO un saistīt to ar OU, kurā ir datoru konti. Mums ir GPO, ko sauc par ugunsmūra politiku, kas ir saistīta ar OU, kura nosaukums ir Geek Computers, šajā OU ir visi mūsu datori. Mēs vienkārši turpināsim un izmantosim šo politiku.


Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Noklikšķiniet uz Windows ugunsmūris ar Advanced Security un pēc tam noklikšķiniet uz darbības un importa politika

Jums tiks paziņots, ka, importējot politiku, tas pārrakstīt visus esošos iestatījumus, noklikšķiniet uz Jā, lai turpinātu, un pēc tam pārlūkojiet politiku, kuru eksportējāt iepriekšējā šī raksta sadaļā. Kad politika ir pabeigta, tiek importēts, jums tiks paziņots.

Ja jūs ejat un apskatīsit mūsu noteikumus, jūs redzēsiet, ka es izveidoju Skype noteikumus, kurus esmu izveidojis.

Testēšana

Piezīme. Pirms nākamās raksta sadaļas pabeigšanas jums nevajadzētu veikt testēšanu.Ja jūs to darīsit, tiks ievēroti visi vietējā konfigurācijas noteikumi. Vienīgais iemesls, kādēļ es kādu laiku izmēģināju, bija norādīt dažas lietas.

Lai redzētu, vai ugunsmūra noteikumi ir izvietoti klientiem, jums būs jāpārslēdzas uz klienta iekārtu un atkal jāatver Windows ugunsmūra iestatījumi. Kā redzat, vajadzētu būt ziņojumam, kurā teikts, ka dažus ugunsmūra noteikumus pārvalda sistēmas administrators.

Kreisajā pusē noklikšķiniet uz Atļaut programmu vai funkciju, izmantojot Windows ugunsmūra saiti.

Kā jums vajadzētu redzēt tagad, mums ir gan noteikumi, gan grupas politikā, gan vietējā līmenī izveidotie noteikumi.

Kas notiek šeit un kā es varu to novērst?

Pēc noklusējuma kārtulu apvienošana ir iespējota starp vietējo ugunsmūra politiku Windows 7 datoros un ugunsmūra politiku, kas norādīta grupas politikās, kas vērsta uz šiem datoriem. Tas nozīmē, ka vietējie administratori var izveidot savus ugunsmūra noteikumus, un šie noteikumi tiks apvienoti ar noteikumiem, kas iegūti, izmantojot grupas politiku. Lai labotu šo labo pogu, noklikšķiniet uz Windows ugunsmūris ar Advanced Security un konteksta izvēlnē atlasiet rekvizītus. Kad tiek atvērts dialoglodziņš, noklikšķiniet uz pogas Pielāgot zem iestatījumu sadaļas.

Mainiet opciju Pielietot vietējo ugunsmūra noteikumus no Nekonfigurēta uz Nē.

Kad noklikšķināt uz Labi, pārejiet uz privātajiem un publiskajiem profiliem un dariet to pašu abām abām.

Tas viss ir tas, puiši, iet, ir dažas ugunsmūris jautri.

Ieteicams:

Kā kontrolēt un kontrolēt jūsu Mac ventilatorus

Iespējams, ka jūsu Mac ventilatori nav ļoti bieži domājami, kamēr kaut kas notiks nepareizi. Varbūt jūs dzirdat ventilatoru pārāk bieži, un tas brauc jūs uz riekstiem. Varbūt jūs pilnībā pārtraucat dzirdēt savu ventilatoru, pat ja Mac jūtas karsts. Katrā ziņā jums, iespējams, vajadzētu to izpētīt.