8Sep
Το τείχος προστασίας των Windows μπορεί να είναι ένας από τους μεγαλύτερους εφιάλτες των διαχειριστών συστημάτων για να ρυθμίσετε τις παραμέτρους, με την προσθήκη της προτεραιότητας Πολιτικής Ομάδας γίνεται απλά ένας πονοκέφαλος.Εδώ θα σας πάμε από την αρχή μέχρι το τέλος σχετικά με το πώς να ρυθμίσετε εύκολα το Τείχος προστασίας των Windows μέσω της Πολιτικής Ομάδας και ως μπόνους θα σας δείξει πώς να διορθώσετε ένα από τα μεγαλύτερα gotchas.
Η αποστολή μας
Έχει φτάσει στην προσοχή μας ότι πολλοί χρήστες έχουν εγκαταστήσει το Skype στις μηχανές τους και τους καθιστά λιγότερο παραγωγικούς.Έχουμε το καθήκον να διασφαλίσουμε ότι οι χρήστες δεν μπορούν να χρησιμοποιήσουν το Skype στο χώρο εργασίας τους, ωστόσο είναι ευπρόσδεκτοι να το διατηρήσουν εγκατεστημένο στους φορητούς υπολογιστές τους και να το χρησιμοποιούν στο σπίτι ή κατά τη διάρκεια των γευμάτων σε σύνδεση 3G / 4G.Με βάση αυτές τις πληροφορίες, αποφασίζουμε να χρησιμοποιήσουμε το Τείχος προστασίας των Windows και την Πολιτική ομάδας.
Η μέθοδος
Ο ευκολότερος τρόπος για να ξεκινήσετε τον έλεγχο του Τείχους προστασίας των Windows μέσω της Πολιτικής ομάδας είναι να δημιουργήσετε έναν υπολογιστή αναφοράς και να δημιουργήσετε τους κανόνες χρησιμοποιώντας τα Windows 7, μπορούμε στη συνέχεια να εξάγουμε αυτήν την πολιτική και να την εισαγάγουμε στην Πολιτική ομάδας.Με αυτόν τον τρόπο, έχουμε το πρόσθετο πλεονέκτημα ότι μπορούμε να δούμε αν όλοι οι κανόνες έχουν ρυθμιστεί και λειτουργούν όπως θέλουμε να είναι, προτού τους εγκαταστήσουμε σε όλες τις μηχανές πελατών.
Δημιουργία προτύπου τείχους προστασίας
Για να δημιουργήσετε ένα πρότυπο για το τείχος προστασίας των Windows, πρέπει να ξεκινήσετε το Κέντρο δικτύου και κοινής χρήσης, ο πιο εύκολος τρόπος είναι να κάνετε δεξί κλικ στο εικονίδιο του δικτύου και να επιλέξετε Άνοιγμα του κέντρου δικτύου και κοινής χρήσης από τοκατάλογος συμφραζόμενων.
Όταν ανοίξει το Κέντρο δικτύου και κοινής χρήσης, κάντε κλικ στο σύνδεσμο Τείχος προστασίας των Windows στην κάτω αριστερή γωνία.
Κατά τη δημιουργία ενός προτύπου για το τείχος προστασίας των Windows, γίνεται καλύτερα μέσω της Κονσόλας τείχους προστασίας των Windows με την προηγμένη κονσόλα ασφαλείας, για να ξεκινήσετε αυτό το κλικ στις Ρυθμίσεις για προχωρημένους στην αριστερή πλευρά.
Σημείωση: Σε αυτό το σημείο πρόκειται να επεξεργαστώ τους συγκεκριμένους κανόνες του Skype, ωστόσο μπορείτε να προσθέσετε τους δικούς σας κανόνες για θύρες ή ακόμα και εφαρμογές.Οποιαδήποτε τροποποιήσεις πρέπει να κάνετε στο τείχος προστασίας θα πρέπει να γίνει τώρα.
Από εδώ μπορούμε να αρχίσουμε να επεξεργαζόμαστε τους κανόνες τείχους προστασίας, στην περίπτωση που εγκατασταθεί η εφαρμογή Skype, δημιουργεί τις δικές της εξαιρέσεις του Firewall που επιτρέπουν στο skype.exe να επικοινωνεί με τα προφίλ δικτύου Domain, Private και Public.
Τώρα πρέπει να επεξεργαστούμε τον κανόνα τείχους προστασίας, για να το επεξεργαστούμε με διπλό κλικ στον κανόνα.Αυτό θα φέρει τις ιδιότητες του κανόνα του Skype.
Μεταβείτε στην καρτέλα Για προχωρημένους και καταργήστε την επιλογή του πλαισίου ελέγχου Τομέα.
Όταν προσπαθείτε να εκκινήσετε το Skype τώρα, θα σας ζητηθεί να ρωτήσετε αν μπορεί να επικοινωνήσει στο Domain Network Profile, καταργήστε την επιλογή του πλαισίου και κάντε κλικ στο κουμπί Allow access.
Εάν επιστρέψετε τώρα στους κανόνες εισερχόμενου τείχους προστασίας, θα δείτε ότι υπάρχουν δύο νέοι κανόνες, γιατί επειδή όταν σας ζητηθεί, επιλέξατε να μην επιτρέψετε την εισερχόμενη κίνηση Skype.Αν κοιτάξετε στη στήλη προφίλ, θα δείτε ότι είναι και τα δύο για το προφίλ δικτύου Domain.
Σημείωση: Ο λόγος που υπάρχουν δύο κανόνες είναι επειδή υπάρχουν ξεχωριστοί κανόνες για TCP και UDP
Όλα είναι καλά μέχρι στιγμής, ωστόσο αν ξεκινήσετε το Skype θα είστε σε θέση να συνδεθείτε
Ακόμη και αν αλλάξετε τους κανόνες για να μπλοκάρετε τις εισερχόμενεςtraffic για το skype.exe και ρυθμίστε το για να μπλοκάρει την κυκλοφορία χρησιμοποιώντας ΟΠΟΙΟΔΗΠΟΤΕ πρωτόκολλο που εξακολουθεί να είναι σε θέση να πάρει κάπως πίσω. Η διόρθωση είναι απλή, σταματήστε να μην μπορεί να επικοινωνήσει στην πρώτη θέση.Για να το κάνετε αυτό, μεταβείτε στους εξερχόμενους κανόνες και ξεκινήστε να δημιουργείτε έναν νέο κανόνα.
Εφόσον θέλουμε να δημιουργήσουμε έναν κανόνα για το πρόγραμμα Skype, απλά κάντε κλικ στο επόμενο, στη συνέχεια αναζητήστε το εκτελέσιμο αρχείο Skype και κάντε κλικ στο επόμενο.
Μπορείτε να αφήσετε την ενέργεια στην προεπιλογή η οποία πρέπει να μπλοκάρει τη σύνδεση και κάντε κλικ στο κουμπί Next.
Καταργήστε την επιλογή των ιδιωτικών και δημόσιων πλαισίων ελέγχου και κάντε κλικ στο επόμενο για να συνεχίσετε.
Τώρα δώστε στον κανόνα σας ένα όνομα και κάντε κλικ στο τέλος
Τώρα αν προσπαθήσετε να ξεκινήσετε το Skype ενώ είστε συνδεδεμένοι σε ένα δίκτυο Domain δεν θα λειτουργήσει
Ωστόσο, αν προσπαθήσουν να συνδεθούν όταν φτάσουν στο σπίτι θα τους επιτρέψουν να συνδεθούν με το πρόστιμο
. Αυτό είναι όλοι οι κανόνες Firewall που πρόκειται να δημιουργήσουμε για τώρα, μην ξεχάσετε να δοκιμάσετε τους κανόνες σας όπως ακριβώς κάναμε και για το Skype.
Εξαγωγή της πολιτικής
Για να εξάγετε την πολιτική, στο αριστερό παράθυρο κάντε κλικ στη ρίζα του δέντρου που λέει το Τείχος προστασίας των Windows με Advanced Security.Στη συνέχεια, κάντε κλικ στην επιλογή Ενέργεια και επιλέξτε Εξαγωγή πολιτικής από το μενού.
Θα πρέπει να το αποθηκεύσετε σε ένα κοινόχρηστο στοιχείο δικτύου ή ακόμα και σε ένα USB εάν έχετε φυσική πρόσβαση στο διακομιστή σας.Θα πάμε με ένα μερίδιο δικτύου.
Σημείωση: Προσέξτε τους ιούς όταν χρησιμοποιείτε USB, το τελευταίο πράγμα που θέλετε να κάνετε είναι να μολυνθείτε σε ένα διακομιστή με έναν ιό
Εισαγωγή πολιτικής στην πολιτική ομάδας
Για να εισαγάγετε την πολιτική τείχους προστασίας, πρέπει να ανοίξετε ένα υπάρχον GPO ή να δημιουργήσετε ένα νέοGPO και συνδέστε το με μια OU που περιέχει λογαριασμούς υπολογιστών.Έχουμε ένα GPO που ονομάζεται Πολιτική τείχους προστασίας που συνδέεται με μια OU που ονομάζεται Geek Computers, αυτή η OU περιέχει όλους τους υπολογιστές μας.Θα προχωρήσουμε και θα χρησιμοποιήσουμε αυτήν την πολιτική.
Τώρα πλοηγηθείτε στο:
Ανοίξτε τη ρύθμιση παραμέτρων υπολογιστή \ Πολιτικές \ Ρυθμίσεις Windows \ Ρυθμίσεις ασφαλείας \ Τείχος προστασίας των Windows με προηγμένη ασφάλεια
Κάντε κλικ στο Τείχος προστασίας των Windows με Advanced Security και, στη συνέχεια, κάντε κλικ στην πολιτική δράσης και εισαγωγής
Θα σας ειπωθεί ότι εάν εισαγάγετε την πολιτικήθα αντικαταστήσει όλες τις υπάρχουσες ρυθμίσεις, κάντε κλικ στο κουμπί Ναι για να συνεχίσετε και, στη συνέχεια, αναζητήστε την πολιτική που εξάγετε στην προηγούμενη ενότητα αυτού του άρθρου.Μόλις τελειώσει η πολιτική με την Εισαγωγή, θα ειδοποιηθείτε.
Αν πάτε και κοιτάξετε τους κανόνες μας, θα δείτε ότι οι κανόνες Skype που δημιουργώ εξακολουθούν να υπάρχουν.Δοκιμή
Σημείωση: Δεν πρέπει να κάνετε δοκιμές προτού ολοκληρώσετε την επόμενη ενότητα του άρθρου.Αν το κάνετε, θα τηρηθούν όλοι οι κανόνες που έχουν διαμορφωθεί τοπικά.Ο μόνος λόγος που έκανα κάποιες δοκιμές τώρα ήταν να επισημάνω μερικά πράγματα.
Για να δείτε αν οι κανόνες τείχους προστασίας έχουν αναπτυχθεί σε πελάτες, θα χρειαστεί να μεταβείτε σε ένα μηχάνημα-πελάτη και να ανοίξετε ξανά τις Ρυθμίσεις τείχους προστασίας των Windows.Όπως μπορείτε να δείτε, θα πρέπει να υπάρχει ένα μήνυμα που να λέει ότι ορισμένοι από τους κανόνες του τείχους προστασίας διαχειρίζονται ο διαχειριστής του συστήματός σας.
Κάντε κλικ στοΑποκτήστε ένα πρόγραμμα ή μια δυνατότητα μέσω του συνδέσμου Τείχος προστασίας των Windows στην αριστερή πλευρά.
Όπως θα δείτε τώρα, έχουμε κανόνες που εφαρμόζονται τόσο από την πολιτική ομάδας όσο και από εκείνους που δημιουργούνται τοπικά.
Τι συμβαίνει εδώ και πώς μπορώ να το διορθώσω;
Από προεπιλογή, η συγχώνευση κανόνων είναι ενεργοποιημένη μεταξύ των πολιτικών τοπικού τείχους προστασίας στους υπολογιστές των Windows 7 και της πολιτικής τείχους προστασίας που καθορίζονται στις Πολιτικές ομάδας που στοχεύουν αυτούς τους υπολογιστές.Αυτό σημαίνει ότι οι τοπικοί διαχειριστές μπορούν να δημιουργήσουν τους δικούς τους κανόνες τείχους προστασίας και οι κανόνες αυτοί θα συγχωνευτούν με τους κανόνες που λαμβάνονται μέσω της Πολιτικής ομάδας.Για να διορθώσετε αυτό το δεξί κλικ στο τείχος προστασίας των Windows με Advanced Security και επιλέξτε ιδιότητες από το μενού περιβάλλοντος.Όταν ανοίξει το παράθυρο διαλόγου, κάντε κλικ στο κουμπί Προσαρμογή κάτω από την ενότητα ρυθμίσεων.
Αλλαγή της επιλογής "Εφαρμογή τοπικών κανόνων τείχους προστασίας" από "Μη ρυθμισμένο" σε "Αρ."
Αφού κάνετε κλικ στο ok, μεταβείτε στα προφίλ "Προσωπικά" και "Δημόσια" και κάντε το ίδιο και για τα δύο.
Αυτό είναι το μόνο που έχει να τους παιδιά, να πάρετε κάποια διασκέδαση τείχους προστασίας.
