8Sep
Windowsi tulemüür võib olla üks suurimaid süsteemimenetrite õudusungeid konfigureerida, lisades grupipõhise eelisjärjekorra, muutub see lihtsalt peavaluks. Siin me võtame teid algusest peale lõpule, kuidas Windowsi tulemüür hõlpsasti konfigureerida grupipoliitika abil, ja boonusena näitab, kuidas parandada ühte suurimatest saitidest.
Meie missioon
Oleme jõudnud tähelepanu sellele, et paljud kasutajad on oma arvutisse installinud Skype'i ja muudavad need vähem tootlikuks. Meil on antud ülesanne tagada, et kasutajad ei suuda Skype'it tööl kasutada, kuid nad on teretulnud seda paigaldama oma sülearvutitele ja seda kasutama kodus või lõunasöögi ajal 3G / 4G-ühenduse ajal. Selle teabe alusel otsustame kasutada Windowsi tulemüüri ja rühmituspoliitikat.
Meetod
Kõige lihtsam viis Windowsi tulemüüri juhtimise alustamiseks grupipoliitika abil on baasarvuti seadistamine ja reeglite loomine Windows 7 abil, siis saame seejärel eksportida selle poliitika ja importida selle grupipõhiseks. Seda tehes on meil lisaväärtus, et saaksime näha, kas kõik reeglid on seadistatud ja töötavad, nagu me tahame neid, enne kui need rakendatakse kõikidele kliendiautomaatidele.
Tulemüüri malli loomine
Windowsi tulemüüri jaoks malli loomiseks peame käivitama võrgu- ja ühiskasutuskeskuse, selle lihtsaimaks viisiks on paremklõps võrguikoonil ja valige käsk Ava võrk ja ühiskasutuskeskuskontekstimenüü.
Kui võrgu- ja ühiskasutuskeskus avaneb, klõpsake vasakus alanurgas lingil Windowsi tulemüür.
Windowsi tulemüüri jaoks malli loomisel on seda kõige parem teha Windowsi tulemüüriga, kasutades Advanced Security konsooli, et seda klikkida vasakul asuvas täpsemates seadistustes.
Märkus. Praegu hakkan redigeerima Skype'i erieeskirju, kuid võite lisada oma eeskirjad sadamatele ja isegi rakendustele.Ükskõik millised muudatused, mida peate tulemüüri tegema, tuleks teha kohe.
Siit me saame hakata toimetama meie tulemüüri reegleid, meie juhul, kui Skype'i rakendus on installitud, loob see oma tulemüüri erandid, mis lubavad skype.exe'il suhelda domeeni, era- ja avaliku võrgu profiilides.
Nüüd peame oma tulemüüri reeglit redigeerima, et redigeerida reegli topeltklõpsu. See avab Skype'i reegli omadused.
Avage vahekaart Täpsemalt ja tühjendage ruut Domeen.
Kui proovite käivitada Skype'i kohe, palutakse teil küsida, kas see suudab domeenivõrgu profiilil suhelda, tühjendage märkeruut ja klõpsake juurdepääsu lubamiseks.
Kui te lähete nüüd oma sissetulevate tulemüüri reeglite juurde tagasi, näete, et on kaks uut reeglit, seepärast, et teilt küsiti, kas te ei soovi sissetulevate Skype'i liiklust lubada. Kui vaatate profiili veergu üle, näete, et need on mõlemad domeenivõrgu profiilile.
Märkus: põhjus on kaks reeglit, kuna TCP ja UDP
jaoks on eraldi reeglid. Kõik on seni hea, aga kui te Skype'i käivitate, saab ikkagi sisse logida.
Isegi kui muudad sissetuleku blokeerimise reegleidliiklus skype.exe jaoks ja seada see blokeerima liikluse mis tahes protokolliga, on see ikkagi võimeline kuidagi tagasi saama. Parandamine on lihtne, peate kõigepealt suutma suhelda. Selleks lülitage väljaminev reeglid sisse ja alustage uue reegli loomine.
Kuna me tahame Skype'i programmi reeglit luua, klõpsake lihtsalt järgmist, seejärel otsige Skype'i käivitatava faili ja klõpsake järgmist.
Võite lahkuda toimingu vaikimisi, mis blokeerib ühenduse ja klõpsa järgmisena.
Tühjendage märkeruudud privaatne ja avalik ning klõpsake jätkamiseks kõrval.
Nüüd andke oma reeglile nimi ja klõpsake lõpule
Nüüd, kui proovite käivitada Skype'i, kui olete domeeniga ühendatud, ei tööta see
Kuid kui nad proovivad ja ühendada, kui nad koju jõuavad, siis saavad nad ühendada hea
. Kõik need Tulemüüri reeglid, mida me praegu loome, ei tohi unustada oma eeskirju testida nagu me tegime Skype'i jaoks.
Poliitika ekspordi
Selle poliitika eksportimiseks klõpsake vasakpoolsel paanil puu juurest, mis näitab Windowsi tulemüüri täiustatud turvalisusega. Seejärel klõpsake käsul Meede ja valige menüüst Ekspordipoliitika.
Kui peaksite oma serverile füüsilise juurdepääsu, peaksite selle salvestama kas võrguoleku või isegi USB-iga. Me läheme koos võrguga.
Märkus. Olge USB-d kasutades viirustest ettevaatlik, viimane asi, mida soovite teha, on nakatada viirusetõrjesüsteemiga
. Selle poliitika import grupierandisse
. Tulemüüritupoliitika importimiseks peate olemasoleva GPO avama või looma uueGPO-d ja ühendage see OU-ga, mis sisaldab arvutikontot. Meil on GPO nimega Firewall Policy, mis on seotud OU nimega Geek Computers, see OU sisaldab kõiki meie arvuteid. Me lihtsalt jätkame ja kasutage seda poliitikat.
Nüüd liikuge järgmisele:
Avage arvuti konfiguratsioon \ Polii- tikud \ Windowsi seaded \ Turvaseaded \ Windowsi tulemüür koos täiustatud turvalisusega
Klõpsake Windowsi tulemüüril täiustatud turvalisusega ja seejärel klõpsake käsku Action and Import Policy
Teile öeldakse, et kui impordite eeskirjasee kirjutab üle kõik olemasolevad seaded, jätkamiseks klõpsake "jah" ja seejärel sirvige selle artikli eelmises jaotises eksporditud eeskirja. Kui eeskiri on lõpetatud, imporditakse, teavitatakse teid.
Kui lähete ja vaatate meie reegleid, näete, et minu loodud Skype'i reeglid on endiselt olemas.
testimine
Märkus. Enne artikli järgmise lõigu täitmist ei peaks te katseid tegema. Kui teete seda, järgitakse kõiki kohalikult konfigureeritud reegleid. Ainus põhjus, miks ma mõned katsed nüüd tegin, oli tuua välja mõned asjad.
Et näha, kas tulemüüri reeglid on klientidele lähetatud, peate minema kliendi masinasse ja avama uuesti Windowsi tulemüüri sätted. Nagu näete, peaks olema sõnum, mis ütleb, et mõnda tulemüüri reeglit haldab teie süsteemiadministraator.
Klõpsake programmi või funktsiooni lubamiseks Windowsi tulemüüri lingil vasakul küljel.
Nagu näete nüüd, on meil nii rühmituse kui ka kohapeal loodud eeskirju rakendatud.
Mis siin toimub ja kuidas seda parandada?
Vaikimisi on reegli ühendamine aktiveeritud kohalike tulemüüripõhimõtete vahel Windows 7-arvutite puhul ja nendele arvutitele suunatud rühmapõhimõtetes määratletud tulemüüripoliitika. See tähendab, et kohalikud administraatorid saavad luua oma tulemüüri reegleid ja need reeglid liidetakse rühmapoliitika abil saadud reeglitega. Paremklõpsake Windowsi tulemüür paremal klõpsuga Advanced Security ja valige kontekstimenüüst omadused. Kui avaneb dialoogiboks, klõpsake seadete sektsiooni all oleval nupul Kohandamine.
Muutke valikut Kohaldama kohalikku tulemüüri reeglit mittekonfigureeritult nr.
Kui klõpsate nuppu OK, lülitage privaatsete ja avalike profiilide juurde ja tee mõlema jaoks sama asja.
See on kõik, see on, kutid, minna on mõned tulemüüri lõbus.
