8Sep
Brána firewall systému Windows může být jednou z největších nočních můru, kterou mohou správci systému nakonfigurovat, s přidáním priority skupinových politik se stává bolestmi hlavy. Zde vás budeme od začátku do konce věnovat tomu, jak snadno konfigurovat Windows Firewall pomocí zásad skupiny a jako bonus vám ukážeme, jak opravit jeden z největších gotchů.
Naše poslání
Zjistili jsme, že mnoho uživatelů Skype nainstaluje na svých počítačích a činí je méně produktivní.Byl nám dán úkol ujistit se, že uživatelé nemohou používat Skype v práci, nicméně jsou vítáni, aby si je nechali nainstalovat na svých notebookech a používat ho doma nebo během obědových přestávek na 3G / 4G připojení.Vzhledem k těmto informacím se rozhodneme využít bránu firewall systému Windows a zásady skupiny.
Metoda
Nejjednodušším způsobem, jak spustit ovládání brány Windows Firewall prostřednictvím zásad skupiny, je nastavit referenční počítač a vytvořit pravidla pomocí systému Windows 7, potom jej můžeme exportovat a importovat do zásad skupiny. Tímto způsobem získáváme mimořádnou výhodu toho, že jsme schopni zjistit, zda jsou všechna pravidla nastavena a pracují tak, jak to chceme, než je nasadíme do všech klientských strojů.
Vytvoření šablony brány firewall
Chcete-li vytvořit šablonu brány firewall systému Windows, je třeba spustit Centrum síťových sítí a sdílení. Nejjednodušší způsob, jak to provést, je kliknout pravým tlačítkem myši na ikonu sítě a volbou Otevřít centrum sítě a sdílení zkontextová nabídka. 
Když se otevře Centrum pro sdílení a sdílení, klikněte v levém dolním rohu na odkaz Brána firewall systému Windows.
Při vytváření šablony pro bránu firewall systému Windows je nejlépe provést pomocí konzole pro pokročilé zabezpečení brány firewall systému Windows a spustit toto kliknutí na tlačítko Upřesnit nastavení na levé straně.
Poznámka: V tomto okamžiku upravím pravidla specifické pro Skype, ale můžete přidat vlastní pravidla pro porty nebo i aplikace. Jakékoli úpravy, které je třeba udělat pro firewall, by měly být provedeny nyní.
Zde můžeme začít upravovat pravidla firewallu, v našem případě při instalaci aplikace Skype vytváří vlastní výjimky brány firewall, které umožňují komunikaci skype.exe v profilech domény, soukromé a veřejné sítě.
Nyní potřebujeme upravit pravidlo brány firewall, editovat dvojklikem na pravidlo. Tím se objeví vlastnosti pravidla Skype.
Přepněte na kartu Upřesnit a zrušte zaškrtnutí políčka Doména.
Při pokusu spustit Skype nyní budete vyzváni k dotazování, zda může komunikovat v Domain Network Profile, zrušte zaškrtnutí políčka a klepněte na tlačítko povolit přístup.
Pokud se nyní vrátíte k Pravidlům pro příchozí firewall, zjistíte, že existují dvě nová pravidla, protože když jste byli vyzváni, rozhodli jste se povolit neomezený přenos Skype. Pokud se podíváte na sloupec profilu, uvidíte, že jsou oba pro síťový profil domény.
Poznámka: Důvodem existují dvě pravidla, protože existují samostatná pravidla pro TCP a UDP
Vše je dobré zatím, ale pokud spustíte Skype, budete se moci stále přihlásit.
I když změníte pravidla blokování příchozíchprovoz pro skype.exe a nastavit ji na blokování provozu pomocí jakéhokoli protokolu, který je stále schopen nějak se dostat zpátky dovnitř. Oprava je jednoduchá, zastavit ji před schopností komunikovat na prvním místě.Chcete-li to provést, přepněte na Odchozí pravidla a začněte vytvářet nové pravidlo.
Vzhledem k tomu, že chceme vytvořit pravidlo pro program Skype, stačí kliknout na další a potom procházet spustitelný soubor Skype a kliknout na další.
Akci můžete ponechat ve výchozím nastavení, který má blokovat připojení a klepněte na tlačítko Další.
Zrušte zaškrtnutí políček Soukromé a veřejné a klepněte na tlačítko Další.
Nyní dáte pravidlu název a klepněte na konec
Nyní, pokud se pokusíte spustit Skype, když je připojen k síti domény, nebude fungovat
Nicméně pokud se pokusí připojit, když se dostanou domů, umožní jim připojit se k jemnému
. To jsou všechny firewallové pravidla, které nyní vytvoříme, nezapomeňte vyzkoušet vaše pravidla stejně jako pro Skype.
Export zásady
Chcete-li exportovat zásady, v levém podokně klikněte na kořen stromu, který říká, že brána firewall systému Windows má pokročilé zabezpečení.Poté klikněte na položku Akce a v nabídce vyberte možnost Exportovat zásady.
Měli byste to uložit buď do síťové sdílené složky, nebo dokonce do USB, pokud máte fyzický přístup k serveru. Půjdeme s sdílením v síti.
Poznámka: Buďte opatrní viry při použití USB, poslední věc, kterou chcete udělat, je infikovat server s virem
Importování zásad do zásad skupiny
Importovat zásady brány firewall je třeba otevřít existující objekt GPO nebo vytvořit novýGPO a propojte jej s OU, který obsahuje účty počítače. Máme GPO s názvem Firewall Policy, která je propojena s OU s názvem Geek Computers, tento OU obsahuje všechny naše počítače. Budeme pokračovat a použijeme tyto zásady.
Nyní přejděte na:
Otevřete konfiguraci počítače \ Policie \ Nastavení systému Windows \ Nastavení zabezpečení \ Brána Windows Firewall s pokročilým zabezpečením
Klepněte na bránu firewall systému Windows s pokročilým zabezpečením a potom klepněte na položku Pravidla pro akce a import
Bude vám řečeno,přepsá všechna stávající nastavení, pokračujte kliknutím na tlačítko Ano a vyhledejte zásady, které jste exportovali v předchozí části tohoto článku. Po dokončení importu bude zásada upozorněna.
Pokud se podíváte na naše pravidla, uvidíte, že pravidla Skype, které jsem vytvořil, jsou stále tam.
Testování
Poznámka: Před dokončením další části článku byste neměli provádět žádné testování.Pokud tak učiníte, dodržují se všechna pravidla, která byla nakonfigurována místně.Jediný důvod, proč jsem provedl nějaké testování, byl poukázat na několik věcí.
Chcete-li zjistit, zda jsou do klientů nasazena pravidla brány firewall, budete muset přepnout na klientský počítač a znovu otevřít nastavení brány Windows Firewall. Jak vidíte, měla by se vyskytovat zpráva, že některé pravidla brány firewall spravuje správce systému.
Klepněte na možnost Povolit program nebo funkci prostřednictvím odkazu Brána firewall systému Windows na levé straně.
Jak byste měli vidět nyní, máme pravidla, která jsou uplatňována jak zásadami skupiny, tak i pravidly vytvořenými místně.
Co se tam děje a jak jej mohu opravit?
Ve výchozím nastavení je sloučení pravidl mezi lokálními zásadami brány firewall v počítačích se systémem Windows 7 a zásadami brány firewall uvedenými v zásadách skupiny, které cílí na tyto počítače. To znamená, že místní správci mohou vytvořit vlastní pravidla brány firewall a tato pravidla budou sloučena s pravidly získanými prostřednictvím Zásady skupiny. Chcete-li opravit toto pravé tlačítko, klepněte na položku Brána firewall systému Windows s rozšířeným zabezpečením a vyberte vlastnosti z místní nabídky. Po otevření dialogového okna klikněte na tlačítko Přizpůsobit v části nastavení.
Změňte možnost Použít pravidla pro místní bránu firewall z Nekonfigurovaného na číslo
Po klepnutí na tlačítko OK přejděte na profily Soukromé a veřejné a proveďte totéž pro oba.
To je všechno, co je pro něj kluci, jdi nějakou zábavnou zábavu.
