8Sep
Windowsin palomuuri voi olla yksi järjestelmänvalvojien suurimmista painajaisista, jotka määrittelevät, lisäämällä ryhmäkäytäntöjen etusijalle vain päänsärky. Tässä viemme sinusta alusta loppuun, miten voit helposti konfiguroida Windowsin palomuurin ryhmäkäytäntöjen kautta, ja bonus näyttää, kuinka voit korjata yhden suurimmista saksista.
Meidän tehtävämme
Olemme saaneet tietääksemme, että monet käyttäjät ovat asentaneet Skypeen koneisiinsa ja tekee niistä vähemmän tuottavia. Meille on annettu tehtävä varmistaa, että käyttäjät eivät voi käyttää Skypeä työssä, mutta he ovat tervetulleita pitämään se asennettuina kannettavissa tietokoneissaan ja käyttämään sitä kotona tai lounaiden taukoja 3G / 4G-yhteydellä.Näiden tietojen perusteella päätämme käyttää Windowsin palomuuria ja ryhmäkäytäntöjä.
Menetelmä
Helpoin tapa aloittaa Windowsin palomuurin hallinta ryhmäkäytännön avulla on perustaa vertailupöytä ja luoda säännöt Windows 7: n avulla, voimme sitten viedä tämän käytännön ja tuoda sen ryhmäkäytäntöön. Näin meillä on ylimääräinen etu, että voimme nähdä, ovatko kaikki säännöt perustettu ja toimivat haluamallamme tavalla ennen niiden käyttöönottoa kaikkiin asiakaskoneisiin.
Palomuurimallin luominen
Jotta voidaan luoda Windowsin palomuurin malli, sinun on käynnistettävä Verkko- ja jakamiskeskus, helpoin tapa tehdä tämä on napsauttamalla verkko-kuvaketta hiiren kakkospainikkeella ja valitsemalla Avaa Verkko- ja jakamiskeskuspikavalikosta. 
Kun Network and Sharing Center avautuu, napsauta Windowsin palomuurin linkkiä vasemmassa alakulmassa.
Kun luot mallin Windowsin palomuurille, se tehdään parhaiten Windowsin palomuurin avulla, jossa on Advanced Security -konsoli. Voit käynnistää tämän napsauttamalla vasemmalla puolella olevia lisäasetuksia.
Huomaa: Tällä hetkellä muokkaan Skype-sääntöjä, mutta voit lisätä omia sääntöjäsi satamista tai jopa sovelluksia varten. Mitä tahansa muutoksia, joita sinun tarvitsee tehdä palomuurille, on tehtävä nyt.
Täältä voimme aloittaa palomuurisääntöjemme muokkaamisen, kun Skype-sovellus on asennettuna, se luo omat palomuurin poikkeukset, jotka sallivat skype.exe-palvelun kommunikoinnin Domain-, Private- ja Public-verkkoprofiileilla.
Nyt meidän täytyy muokata palomuurisääntöä, muokata sitä kaksoisnapsauttamalla sääntöä.Tämä tuo näkyviin Skype-säännön ominaisuudet.
Vaihda Lisäasetukset-välilehteen ja poista Verkkotunnus-valintaruutu.
Kun yrität käynnistää Skype nyt, sinua pyydetään kyselemään, voiko se viestiä Verkkotunnusverkoston profiilissa, poistaa valintaruudun ja napsauttaa sallimaan pääsyn.
Jos palataan nyt sisään tuleviin palomuurisääntöihisi, näet, että on olemassa kaksi uutta sääntöä. Tämä johtuu siitä, että kun sinua kehotettiin, et valinnut saapuvan Skype-liikenteen sallimista. Jos tarkastelet profiilin sarakkeeseen, näet, että ne ovat sekä Verkkotunnus-verkkoprofiilia.
Huomaa: Syynä on kaksi sääntöä, koska TCP: lle ja UDP: lle on olemassa erilliset säännöt.
Kaikki on toistaiseksi hyvä, mutta jos käynnistät Skype-sovelluksen, voit kirjautua sisään.
Vaikka muutatko sääntöjä estämään saapuvatliikennettä skype.exe ja asettaa sen estää liikennettä käyttäen mitä tahansa protokollaa se edelleen pystyy jotenkin päästä takaisin sisään. Korjaus on yksinkertainen, lopeta se voi kommunikoida ensinnäkin. Voit tehdä tämän siirtyä Lähtevät säännöt ja aloittaa uuden säännön luominen.
Koska haluamme luoda säännön Skype-ohjelmaan, klikkaa seuraava, selaa Skype-suoritustiedosto ja napsauta sitten seuraavaksi.
Voit jättää toiminnon oletusarvoksi, joka estää yhteyden ja napsauta seuraavaksi.
Poista yksityiset ja julkiset valintaruudut ja jatka valitsemalla vieressä.
Anna nyt sääntösi nimi ja napsauta lopuksi
Nyt, jos yrität käynnistää Skypeä, kun se on kytketty verkkotunnukseen, se ei toimi
Kuitenkin, jos he yrittävät muodostaa yhteyden, kun he tulevat kotiin, he voivat yhdistää hienon
: n. Kaikki palomuurisäännöt, jotka aiomme luoda nyt, älä unohda testata sääntöjäsi aivan kuten Skypeen.
Politiikan vieminen
Politiikan viemiseksi vasemmanpuoleisessa ruudussa napsauta puun juurta, joka kertoo Windowsin palomuurin, jossa on Advanced Security. Napsauta sitten Toiminto ja valitse valikosta Vie politiikka.
Tämä on tallennettava joko verkkoosioon tai jopa USB-laitteeseen, jos sinulla on fyysinen pääsy palvelimelle. Menemme verkko-osuudella.
Huomaa: Ole varovainen viruksista käytettäessä USB: tä, viimeinen asia, jonka haluat tehdä, on tartuttaa palvelimelle viruksen.
Politiikan tuominen ryhmäkäytäntöön
Tuodaksesi palomuurisäännöt, sinun on avattava olemassa oleva ryhmäkäytäntö tai luotava uusiGPO ja liitä se OU, joka sisältää tietokoneita. Meillä on GPO nimeltä Firewall Policy, joka on liitetty OU nimeltä Geek Computers, tämä OU sisältää kaikki tietokoneet. Menemme vain eteenpäin ja käytämme tätä politiikkaa.
Suorita nyt:
Avaa Tietokoneasetukset \ Policies \ Windows Settings \ Suojausasetukset \ Windowsin palomuuri Advanced Security
Napsauta Windowsin palomuuria Advanced Security ja napsauta sitten Action and Import Policy
Sinulle kerrotaan, että jos tuodaan politiikkase korvaa kaikki nykyiset asetukset, jatka valitsemalla Kyllä ja sitten selatessasi tämän artikkelin edellisessä osassa vietyjä käytäntöjä.Kun politiikka on päättynyt tuodaan, sinulle ilmoitetaan.
Jos menet ja tarkastelet sääntöjämme, huomaat, että Skype-säännöt, jotka olen luonut, ovat edelleen olemassa.
Testaus
Huomautus: Älä tee mitään testausta, ennen kuin suoritat artikkelin seuraavan osan. Jos näin tehdään, noudatetaan paikallisesti määritettyjä sääntöjä.Ainoa syy, jonka tein jonkin verran testausta, oli korostaa muutamia asioita.
Jos haluat nähdä, ovatko palomuurisäännöt käytössä asiakkaille, sinun on vaihdettava asiakaslaitteeseen ja avauduttava uudelleen Windowsin palomuurin asetuksiin. Kuten näet, pitäisi olla viesti, jossa sanotaan, että jotkin palomuurisääntöjä hallinnoi järjestelmän pääkäyttäjä.
Napsauta Salli ohjelman tai ominaisuuden vasemmalla puolella olevan Windowsin palomuurin linkin kautta.
Kuten nyt pitäisi nähdä, meillä on sääntöjä, joita sovelletaan sekä ryhmäkäytäntöjä että paikallisesti luotuja sääntöjä.
Mitä siellä tapahtuu ja miten voin korjata sen?
Oletusarvoisesti sääntöjen yhdistäminen on käytössä Windows 7 -tietokoneiden paikallisten palomuurisääntöjen ja kyseisten tietokoneiden kohdistavien ryhmäkäytäntöjen mukaisten palomuurisääntöjen välillä.Tämä tarkoittaa sitä, että paikalliset järjestelmänvalvojat voivat luoda omat palomuurisäännöt ja nämä säännöt yhdistetään sääntöihin, jotka on saatu ryhmäkäytännön avulla. Voit korjata tämän napsauttamalla Windows Firewall Advanced Security -työkalua ja valitsemalla sen ominaisuudet pikavalikosta. Kun valintaikkuna avautuu, napsauta Asetukset-osiossa olevaa Mukauta-painiketta.
Vaihda Käytä paikallisten palomuurisääntöjen vaihtoehtoa Ei määritettyinä kohtaan.
Kun napsautat OK, siirry Yksityis- ja Julkiset profiilit ja tee molemmille sama asia.
Tähän on kaikki kaverit, mennä palomuuri hauskaa.
