8Sep
Die Windows-Firewall kann einer der größten Alpträume sein, die Systemadministratoren konfigurieren müssen. Mit dem Zusatz der Gruppenrichtlinienpräzedenz wird es nur noch ein Problem. Hier zeigen wir Ihnen von Anfang bis Ende, wie Sie die Windows-Firewall einfach über Gruppenrichtlinien konfigurieren können, und zeigen Ihnen als Bonus, wie Sie einen der größten Fehler beheben können.
Unsere Mission
Es ist uns aufgefallen, dass viele Benutzer Skype auf ihren Rechnern installiert haben und dadurch weniger produktiv sind. Wir haben die Aufgabe, dafür zu sorgen, dass Benutzer Skype bei der Arbeit nicht nutzen können. Sie können es jedoch gerne auf ihren Laptops installieren und zu Hause oder in den Mittagspausen auf einer 3G / 4G-Verbindung nutzen. Angesichts dieser Informationen entscheiden wir uns, die Windows-Firewall und Gruppenrichtlinien zu verwenden.
Die Methode
Am einfachsten lässt sich die Windows-Firewall über Gruppenrichtlinien steuern, indem Sie einen Referenz-PC einrichten und die Regeln mit Windows 7 erstellen. Anschließend können Sie diese Richtlinie exportieren und in die Gruppenrichtlinie importieren. Dadurch haben wir den zusätzlichen Vorteil, dass wir sehen können, ob alle Regeln so eingerichtet sind und funktionieren, wie sie sein sollen, bevor wir sie auf allen Client-Rechnern bereitstellen.
Erstellen einer Firewall-Vorlage
Um eine Vorlage für die Windows-Firewall zu erstellen, müssen Sie das Netzwerk- und Freigabecenter starten. Dies erreichen Sie am einfachsten, indem Sie mit der rechten Maustaste auf das Netzwerksymbol klicken und Netzwerk- und Freigabecenter öffnen auswählenKontextmenü.
Wenn das Netzwerk- und Freigabecenter geöffnet wird, klicken Sie auf den Link Windows-Firewall in der unteren linken Ecke.
Wenn Sie eine Vorlage für die Windows-Firewall erstellen, sollten Sie dies am besten über die Konsole Windows-Firewall mit erweiterter Sicherheit tun, um diesen Klick auf Erweiterte Einstellungen auf der linken Seite zu starten.
Hinweis: An dieser Stelle werde ich die Skype-spezifischen Regeln bearbeiten, Sie können jedoch eigene Regeln für Ports oder sogar Anwendungen hinzufügen. Welche Änderungen Sie an der Firewall vornehmen müssen, sollten Sie jetzt tun.
Von hier aus können wir mit der Bearbeitung unserer Firewall-Regeln beginnen. In unserem Fall werden bei der Installation der Skype-Anwendung eigene Firewall-Ausnahmen erstellt, die es skype.exe erlauben, in den Domänen-, privaten und öffentlichen Netzwerkprofilen zu kommunizieren.
Jetzt müssen wir unsere Firewall-Regel bearbeiten, um sie zu bearbeiten, doppelklicken Sie auf die Regel. Dadurch werden die Eigenschaften der Skype-Regel angezeigt.
Wechseln Sie zur Registerkarte Erweitert, und deaktivieren Sie das Kontrollkästchen Domäne.
Wenn Sie versuchen, Skype jetzt zu starten, werden Sie aufgefordert zu fragen, ob es im Domänennetzwerkprofil kommunizieren kann, deaktivieren Sie das Kontrollkästchen und klicken Sie auf Zugriff zulassen.
Wenn Sie jetzt zu Ihren eingehenden Firewall-Regeln zurückkehren, werden Sie feststellen, dass zwei neue Regeln vorhanden sind. Dies liegt daran, dass Sie bei der Eingabeaufforderung den eingehenden Skype-Verkehr nicht zulassen. Wenn Sie zu der Profilspalte wechseln, sehen Sie, dass sie beide für das Domain-Netzwerkprofil sind.
Hinweis: Der Grund dafür sind zwei Regeln, da es separate Regeln für TCP und UDP gibt.
Bisher ist alles gut, aber wenn Sie Skype starten, können Sie sich trotzdem einloggen.
Auch wenn Sie die Regeln für eingehende Anrufe ändernVerkehr für skype.exe und stellen Sie es Verkehr mit ANY-Protokoll zu blockieren es ist immer noch in der Lage, irgendwie wieder in. Der Fix ist einfach, stoppen Sie es in der Lage zu kommunizieren an erster Stelle. Wechseln Sie dazu zu Outbound Rules und erstellen Sie eine neue Regel.
Da wir eine Regel für das Skype-Programm erstellen möchten, klicken Sie einfach auf Weiter, suchen Sie nach der ausführbaren Skype-Datei und klicken Sie auf Weiter.
Sie können die Aktion auf dem Standardwert belassen, der die Verbindung blockiert, und auf Weiter klicken.
Deaktivieren Sie die Kontrollkästchen Privat und Öffentlich und klicken Sie auf Weiter, um fortzufahren.
Geben Sie Ihrer Regel nun einen Namen und klicken Sie auf Fertig stellen.
Wenn Sie jetzt versuchen, Skype zu starten, während Sie mit einem Domänennetzwerk verbunden sind, funktioniert
Wenn sie jedoch versuchen, eine Verbindung herzustellen, wenn sie nach Hause kommen, können sie eine Verbindung herstellen.
Das sind die Firewall-Regeln, die wir vorerst erstellen werden. Vergessen Sie nicht, Ihre Regeln wie für Skype auszuprobieren.
Exportieren der Richtlinie
Um die Richtlinie zu exportieren, klicken Sie im linken Bereich auf das Stammverzeichnis der Baumstruktur mit der Windows-Firewall mit erweiterter Sicherheit. Klicken Sie dann auf Aktion und wählen Sie im Menü die Option Richtlinie exportieren.
Sie sollten dies entweder in einer Netzwerkfreigabe oder sogar in einem USB-Speicher speichern, wenn Sie physischen Zugriff auf Ihren Server haben. Wir werden mit einer Netzwerkfreigabe gehen.
Hinweis: Seien Sie bei der Verwendung eines USB vorsichtig vor Viren. Das letzte, was Sie tun möchten, ist einen Server mit einem Virus zu infizieren.
Importieren der Richtlinie in die Gruppenrichtlinie
Zum Importieren der Firewall-Richtlinie müssen Sie ein vorhandenes Gruppenrichtlinienobjekt öffnen oder ein neues erstellenGPO und verknüpfen Sie es mit einer Organisationseinheit, die Computerkonten enthält. Wir haben ein Gruppenrichtlinienobjekt namens Firewall-Richtlinie, das mit einer Organisationseinheit namens Geek-Computer verknüpft ist. Diese Organisationseinheit enthält alle unsere Computer. Wir werden einfach weitermachen und diese Politik nutzen.
Navigieren Sie nun zu:
Öffnen Sie Computerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Windows-Firewall mit erweiterter Sicherheit
Klicken Sie auf Windows-Firewall mit erweiterter Sicherheit und dann auf Aktions- und Importrichtlinie
Sie werden informiert, wenn Sie die Richtlinie importierenAlle vorhandenen Einstellungen werden überschrieben, klicken Sie auf Ja, um fortzufahren, und suchen Sie nach der Richtlinie, die Sie in dem vorherigen Abschnitt dieses Artikels exportierten. Sobald die Richtlinie importiert wurde, werden Sie benachrichtigt.
Wenn Sie sich unsere Regeln ansehen, werden Sie feststellen, dass die Skype-Regeln, die ich erstellt habe, immer noch da sind.
Testen von
Hinweis: Sie sollten keine Tests durchführen, bevor Sie den nächsten Abschnitt des Artikels abgeschlossen haben. Wenn Sie dies tun, werden alle Regeln, die lokal konfiguriert wurden, eingehalten. Der einzige Grund, warum ich jetzt getestet habe, war ein paar Dinge aufzuzeigen.
Um zu sehen, ob die Firewallregeln für Clients bereitgestellt wurden, müssen Sie zu einem Clientcomputer wechseln und die Windows-Firewalleinstellungen erneut öffnen. Wie Sie sehen können, sollte eine Meldung angezeigt werden, dass einige der Firewall-Regeln von Ihrem Systemadministrator verwaltet werden.
Klicken Sie auf den Link Programm oder Feature über Windows-Firewall zulassen auf der linken Seite.
Wie Sie jetzt sehen sollten, haben wir Regeln, die sowohl von Gruppenrichtlinien als auch lokal erstellten Regeln angewendet werden.
Was ist hier los und wie kann ich es beheben?
Standardmäßig ist das Zusammenführen von Regeln zwischen lokalen Firewall-Richtlinien auf Windows 7-Computern und Firewall-Richtlinien aktiviert, die in Gruppenrichtlinien angegeben sind, die auf diese Computer ausgerichtet sind. Dies bedeutet, dass lokale Administratoren ihre eigenen Firewall-Regeln erstellen können, und diese Regeln werden mit den Regeln zusammengeführt, die über Gruppenrichtlinien erhalten werden. Um dies zu beheben, klicken Sie auf Windows-Firewall mit erweiterter Sicherheit und wählen Sie Eigenschaften aus dem Kontextmenü.Wenn das Dialogfeld geöffnet wird, klicken Sie im Bereich Einstellungen auf die Schaltfläche Anpassen.
Ändern Sie die Option Lokale Firewall-Regeln anwenden von Nicht konfiguriert auf Nein.
Nachdem Sie auf OK geklickt haben, wechseln Sie zu den privaten und öffentlichen Profilen und führen Sie das gleiche für beide durch.
Das ist alles, was es gibt, Jungs, macht Spaß mit der Firewall.
