Csoportházirend-Geek: A Windows tűzfal vezérlése GPO-val

Tartalomjegyzék:

Csoportházirend-Geek: A Windows tűzfal vezérlése GPO-val
Csoportházirend-Geek: A Windows tűzfal vezérlése GPO-val

Videó: Csoportházirend-Geek: A Windows tűzfal vezérlése GPO-val

Videó: Csoportházirend-Geek: A Windows tűzfal vezérlése GPO-val
Videó: Transform any desk into a standing desk - YouTube 2024, Április
Anonim
A Windows tűzfal egyike lehet a legnagyobb rendszergazdáknak a konfiguráláshoz szükséges rémálmairól, a csoportpolitika elsőbbségével pedig csak fejfájásgá válik. Itt eljutunk az elejétől a végéig, hogy hogyan lehet egyszerűen konfigurálni a Windows tűzfalat csoportházirenden keresztül, és bónuszként megmutatjuk, hogyan rögzíthetjük az egyik legnagyobb gesztust.
A Windows tűzfal egyike lehet a legnagyobb rendszergazdáknak a konfiguráláshoz szükséges rémálmairól, a csoportpolitika elsőbbségével pedig csak fejfájásgá válik. Itt eljutunk az elejétől a végéig, hogy hogyan lehet egyszerűen konfigurálni a Windows tűzfalat csoportházirenden keresztül, és bónuszként megmutatjuk, hogyan rögzíthetjük az egyik legnagyobb gesztust.

Küldetésünk

Felhívta a figyelmünket, hogy sok felhasználónak van Skype a gépére, és kevésbé produktívvá teszi őket. Feladatunk annak biztosítására, hogy a felhasználók ne használhassák a Skype-ot a munkahelyén, de szívesen látják őket a laptopjukon, otthon vagy ebédszünetek közben egy 3G / 4G kapcsolaton. Ezen információk alapján döntünk a Windows tűzfal és a csoportházirend használatáról.

A módszer

A Windows tűzfal csomagra vonatkozó házirendeken keresztül történő ellenőrzésének legegyszerűbb módja a referencia-számítógép beállítása és a szabályok létrehozása a Windows 7 használatával, ezt követően exportálhatjuk és bevinhetjük a csoportházirendbe. Ezzel az extra előnnyel rendelkezünk ahhoz, hogy megnézzük, hogy minden szabályt létrehoztunk-e és működünk-e, ahogyan azt szeretnénk, mielőtt azokat az összes kliens gépre telepítenék.

Tűzfal-sablon létrehozása

A Windows tűzfal sablonjának létrehozásához meg kell indítanunk a Hálózati és megosztási központot, a legegyszerűbb módja annak, hogy jobb gombbal rákattintson a hálózati ikonra, és a helyi menüből válassza a Hálózati és megosztási központ megnyitása lehetőséget.

Amikor megnyílik a Hálózati és megosztási központ, kattintson a bal alsó sarokban lévő Windows tűzfalra mutató linkre.
Amikor megnyílik a Hálózati és megosztási központ, kattintson a bal alsó sarokban lévő Windows tűzfalra mutató linkre.
Amikor létrehoz egy sablont a Windows tűzfalhoz, a legjobb megoldás a Windows tűzfal az Advanced Security konzollal, hogy ezt a bal oldali Speciális beállítások gombra kattintva indítsa el.
Amikor létrehoz egy sablont a Windows tűzfalhoz, a legjobb megoldás a Windows tűzfal az Advanced Security konzollal, hogy ezt a bal oldali Speciális beállítások gombra kattintva indítsa el.
Image
Image

Megjegyzés: Ezen a ponton módosítom a Skype-specifikus szabályokat, de hozzáadhatok saját szabályokat a kikötőkhöz vagy akár az alkalmazásokhoz. Bármi legyen a módosítása, amit a tűzfalon kell elvégezned most.

Innen elkezdhetjük a tűzfal szabályainak szerkesztését, amikor a Skype alkalmazás telepítésekor saját Firewall kivételeket hoz létre, amelyek lehetővé teszik, hogy a skype.exe kommunikáljon a tartományi, magán- és nyilvános hálózatokon.

Most módosítanunk kell a tűzfal szabályt, hogy módosítsuk a szabályt kétszer kattintva. Ez felveti a Skype-szabály tulajdonságait.
Most módosítanunk kell a tűzfal szabályt, hogy módosítsuk a szabályt kétszer kattintva. Ez felveti a Skype-szabály tulajdonságait.
Váltson át a Speciális fülre, és törölje a jelölést a Domain jelölőnégyzetből.
Váltson át a Speciális fülre, és törölje a jelölést a Domain jelölőnégyzetből.
Ha megpróbálja elindítani a Skype-t, akkor megkérdezi, hogy tud-e kommunikálni a tartományi hálózati profilon, törölje a jelölőnégyzetet, és kattintson a Hozzáférés engedélyezése lehetőségre.
Ha megpróbálja elindítani a Skype-t, akkor megkérdezi, hogy tud-e kommunikálni a tartományi hálózati profilon, törölje a jelölőnégyzetet, és kattintson a Hozzáférés engedélyezése lehetőségre.
Ha most visszatérsz a bejövő tűzfal szabályaihoz, látni fogod, hogy két új szabály létezik, mert az a rendszer kéri, hogy nem engedélyezi a bejövő Skype forgalom engedélyezését. Ha átnézi a profil oszlopot, látni fogja, hogy mindkettő a Domain hálózati profilhoz tartozik.
Ha most visszatérsz a bejövő tűzfal szabályaihoz, látni fogod, hogy két új szabály létezik, mert az a rendszer kéri, hogy nem engedélyezi a bejövő Skype forgalom engedélyezését. Ha átnézi a profil oszlopot, látni fogja, hogy mindkettő a Domain hálózati profilhoz tartozik.

Megjegyzés: Két szabály van, mert külön szabályok vannak a TCP és az UDP számára

Eddig minden jó, de ha elindítja a Skype-t, akkor is be tud jelentkezni.
Eddig minden jó, de ha elindítja a Skype-t, akkor is be tud jelentkezni.
Még akkor is, ha megváltoztatod a szabályokat a skype.exe bejövő forgalmának blokkolására, és blokkolod a forgalom forgalmát bármely protokoll használatával, így továbbra is képes visszajönni. A javítás egyszerű, és ne hagyja abba, hogy kommunikálni tudjon az első helyen. Ehhez kapcsolja ki a kimenő szabályokat, és kezdje el létrehozni egy új szabályt.
Még akkor is, ha megváltoztatod a szabályokat a skype.exe bejövő forgalmának blokkolására, és blokkolod a forgalom forgalmát bármely protokoll használatával, így továbbra is képes visszajönni. A javítás egyszerű, és ne hagyja abba, hogy kommunikálni tudjon az első helyen. Ehhez kapcsolja ki a kimenő szabályokat, és kezdje el létrehozni egy új szabályt.
Mivel egy szabályt szeretnénk létrehozni a Skype programhoz, csak kattintsunk a következőre, majd keressük meg a Skype futtatható fájlját, és kattintsunk a következőre.
Mivel egy szabályt szeretnénk létrehozni a Skype programhoz, csak kattintsunk a következőre, majd keressük meg a Skype futtatható fájlját, és kattintsunk a következőre.
A műveletet hagyhatja az alapértelmezetten, amely blokkolja a kapcsolatot, és kattintson a következő gombra.
A műveletet hagyhatja az alapértelmezetten, amely blokkolja a kapcsolatot, és kattintson a következő gombra.
Törölje a Privát és a nyilvános jelölőnégyzetet, majd kattintson a Tovább gombra a folytatáshoz.
Törölje a Privát és a nyilvános jelölőnégyzetet, majd kattintson a Tovább gombra a folytatáshoz.
Most adja meg szabálya nevét és kattintson a befejezésre
Most adja meg szabálya nevét és kattintson a befejezésre
Most, ha megpróbálja elindítani a Skype-ot, amikor egy tartományi hálózathoz csatlakozik, akkor nem fog működni
Most, ha megpróbálja elindítani a Skype-ot, amikor egy tartományi hálózathoz csatlakozik, akkor nem fog működni
Azonban, ha megpróbálják csatlakozni, amikor hazaérnek, lehetővé teszi számukra, hogy jól csatlakozzanak
Azonban, ha megpróbálják csatlakozni, amikor hazaérnek, lehetővé teszi számukra, hogy jól csatlakozzanak
Ez az összes olyan tűzfalszabály, amelyet most hozunk létre, ne felejtsük el tesztelni a szabályokat, mint ahogy a Skype esetében is.
Ez az összes olyan tűzfalszabály, amelyet most hozunk létre, ne felejtsük el tesztelni a szabályokat, mint ahogy a Skype esetében is.

A házirend exportálása

A házirend exportálásához a bal oldali ablaktáblán kattintson a fa gyökerére, amely a Speciális biztonsággal rendelkező Windows tűzfalat tartalmazza. Ezután kattintson a Művelet elemre, és válassza az Export házirend menüpontot.

Ezt akár hálózati megosztáshoz, akár USB-hoz kell mentenie, ha fizikai hozzáférése van a kiszolgálóhoz. Hálózati megosztással fogunk járni.
Ezt akár hálózati megosztáshoz, akár USB-hoz kell mentenie, ha fizikai hozzáférése van a kiszolgálóhoz. Hálózati megosztással fogunk járni.

Megjegyzés: Vigyázzon a vírusokra, ha USB-t használ, az utolsó dolog, amit meg akarsz fertőzni egy kiszolgálóval vírussal

Image
Image

A házirend importálása a csoportházirendbe

A tűzfalszabályok importálásához meg kell nyitnia egy meglévő csoportházirend-objektumot, vagy létre kell hoznia egy új csoportházirend-objektumot, és csatolnia kell egy számítógépes fiókokat tartalmazó OU-hoz. Van egy csoportházirend-meghajtó nevű tűzfal-házirend, amely egy OU nevű Geek számítógéppel kapcsolódik, ez az OU tartalmazza az összes számítógépünket. Csak megyünk előre, és használjuk ezt a politikát.

Most navigáljon:
Most navigáljon:

Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Kattintson a Speciális biztonsággal rendelkező Windows tűzfalra, majd kattintson a Művelet és importálási irányelvekre

Megmondja, hogy ha importálja a házirendet, felülírja az összes meglévő beállítást, akkor kattintson a yes gombra a folytatáshoz, majd keresse meg a cikk előző szakaszában exportált házirendet. Miután a házirend befejeződött, importálva értesítést kap.
Megmondja, hogy ha importálja a házirendet, felülírja az összes meglévő beállítást, akkor kattintson a yes gombra a folytatáshoz, majd keresse meg a cikk előző szakaszában exportált házirendet. Miután a házirend befejeződött, importálva értesítést kap.
Ha megnézed a szabályainkat, látni fogod, hogy a Skype által létrehozott szabályok még mindig ott vannak.
Ha megnézed a szabályainkat, látni fogod, hogy a Skype által létrehozott szabályok még mindig ott vannak.
Image
Image

Tesztelés

Megjegyzés: Ne végezzen semmilyen tesztelést a cikk következő részének befejezése előtt.Ha így tesz, minden olyan szabályt, amelyet helyi szinten konfiguráltak, betartják. Az egyetlen ok, amiért most teszteltem néhány dolgot, most rámutattam néhány dolgot.

Ha meg szeretné tudni, hogy a tűzfalszabályok telepítésre kerültek-e az ügyfelekhez, át kell váltani egy ügyfélgépre, és újra megnyitni a Windows tűzfalbeállításait. Amint látja, üzenet kell mondania, hogy a tűzfal szabályait a rendszergazda kezeli.

Kattintson a Program vagy szolgáltatás engedélyezése a bal oldali Windows tűzfal kapcsolaton keresztül.
Kattintson a Program vagy szolgáltatás engedélyezése a bal oldali Windows tűzfal kapcsolaton keresztül.
Amint azt most látnod kell, mind a csoportházirend, mind pedig a helyben létrehozott szabályokat alkalmazzuk.
Amint azt most látnod kell, mind a csoportházirend, mind pedig a helyben létrehozott szabályokat alkalmazzuk.
Image
Image

Mi folyik itt és hogyan tudom megjavítani?

Alapértelmezés szerint a szabályok egyesítése engedélyezett a helyi Windows tűzfal-házirendek között a Windows 7-es számítógépeken és a tűzvédelmi házirendekben meghatározott azon csoportházirendekben, amelyek ezeket a számítógépeket célozzák meg. Ez azt jelenti, hogy a helyi rendszergazdák saját tűzfalszabályokat hozhatnak létre, ezeket a szabályokat egyesíti a csoportházirend által kapott szabályok. A jobboldali javításhoz kattintson a Windows tűzfalra a Speciális biztonsággal és válassza a tulajdonságokat a helyi menüből. Amikor megnyílik a párbeszédpanel, kattintson a Testreszabás gombra a beállítások részben.

Módosítsa a Helyi tűzfal szabályok alkalmazását a Nem konfiguráltól a Nem.
Módosítsa a Helyi tűzfal szabályok alkalmazását a Nem konfiguráltól a Nem.
Miután rákattintott az okra, váltson át a Privát és a nyilvános profilra, és mindkettővel ugyanezt tegye meg.
Miután rákattintott az okra, váltson át a Privát és a nyilvános profilra, és mindkettővel ugyanezt tegye meg.

Ez mindenkinek van, srácok, menjen valami tűzfallal.

Ajánlott:

A tűzfal-tevékenység követése a Windows tűzfal naplójával

A tűzfal-tevékenység követése a Windows tűzfal naplójával

Az internetes forgalom szűrése során minden tűzfalnak van valamilyen naplózási funkciója, amely dokumentálja, hogy a tűzfal különböző típusú forgalmat kezelt. Ezek a naplók értékes információkat szolgáltathatnak, mint a forrás és cél IP címek, portszámok és protokollok. A Windows tűzfal naplófájlját a tűzfal által blokkolt TCP és UDP kapcsolatok és csomagok felügyeletére is használhatja.

Az ingyenes tűzfal egy teljes tűzfal megoldás a Windows PC számára

Az ingyenes tűzfal egy teljes tűzfal megoldás a Windows PC számára

Az Evorim Free Firewall for Windows a Credulous és a Paranoid móddal rendelkezik, és tartalmazza a Blockade funkciót. Egyéb hasznos biztonsági funkciókat is tartalmaz.

Tűzfal alkalmazás blokkoló felülvizsgálata: Újra használhatja a Windows tűzfal funkciót

Tűzfal alkalmazás blokkoló felülvizsgálata: Újra használhatja a Windows tűzfal funkciót

Problémák merülnek fel a Windows tűzfal használatának megértésével kapcsolatban? Nincs probléma, mert a Windows PC tűzfalalkalmazás-blokkolója mindent könnyű használni.

Hardver tűzfal vs szoftveres tűzfal - különbség

Hardver tűzfal vs szoftveres tűzfal - különbség

Mi a különbség a szoftveres tűzfal és a hardveres tűzfal között? Lásd az összehasonlítást. A hardver tűzfal ma is beépített IPS / IPDS (behatolásmegelőző rendszerekkel is rendelkezik).

Windows tűzfal hibaelhárító: A Windows tűzfal problémáinak javítása és javítása

Windows tűzfal hibaelhárító: A Windows tűzfal problémáinak javítása és javítása

A Windows tűzfal hibaelhárítójának letöltése. A Windows tűzfal problémákat okoz? Kaphat biztonsági figyelmeztetést? A Windows tűzfal ki van kapcsolva, vagy nem tud hozzáférni megosztott fájlokhoz vagy nyomtatókhoz.