8Sep
Vatrozid za Windows može biti jedna od najvećih noćnih mora koje administratori sustava trebaju konfigurirati, uz dodavanje prioriteta grupnih pravila, upravo postaje glavobolja. Ovdje ćemo vas odvesti od početka do kraja kako jednostavno konfigurirati vatrozid za Windows putem grupnih pravila i kao bonus pokazati vam kako popraviti jedan od najvećih gotova.
Naša misija
Poznato nam je da mnogi korisnici imaju instaliran Skype na svoje strojeve i čini ih manje produktivnim. Dobili smo zadatak da korisnici ne mogu koristiti Skype na poslu, no dobrodošli su je da ih instalirate na svoje prijenosno računalo i da ga upotrebljavaju kod kuće ili tijekom pauze za ručak na 3G / 4G vezi. S obzirom na ove informacije odlučili smo koristiti Vatrozid za Windows i pravila grupe.
Metoda
Najlakši način za početak kontrole Vatrozida za Windows putem pravila grupe je da postavite referentno računalo i izradite pravila pomoću sustava Windows 7, a zatim ih možemo izvesti i uvesti u pravila grupe. Na taj način imamo dodatnu prednost što možemo vidjeti jesu li sva pravila postavljena i funkcionirala kako želimo, nego prije nego što ih postavimo na sve klijentske strojeve.
Izrada predložaka vatrozida
Da biste stvorili predložak za vatrozid za Windows, moramo pokrenuti Centar za mreže i dijeljenje, najlakši način da to učinite jest da desnom tipkom miša kliknete ikonu mreže i odaberite Otvori centar za mreže i zajedničko korištenjekontekstni izbornik. 
Kad se otvori Centar za mreže i zajedničko korištenje, kliknite vezu Vatrozid za Windows u donjem lijevom kutu.
Pri stvaranju predloška za Vatrozid za Windows najbolje je izvršiti putem konzole Windows Firewall sa Advanced Security, da biste pokrenuli ovaj klik na Napredne postavke na lijevoj strani.
Napomena: U ovom trenutku ću uređivati specifična pravila Skypea, no možete dodati i vlastita pravila za luke ili čak i programe. Bez obzira na izmjene koje trebate napraviti na vatrozidu, trebate učiniti sada.
Odavde možemo početi uređivati pravila o vatrozidu, u našem slučaju kada je instalirana Skype aplikacija stvara vlastite iznimke vatrozida koji omogućuju Skype.exe da komunicira na mrežnim, privatnim i javnim mrežnim profilima.
Sada moramo urediti našu pravila o vatrozidu, kako bismo ga uredili dvostrukim klikom na pravilo. Ovo će predstaviti svojstva pravila Skype.
Prijeđite na karticu Napredno i poništite potvrdni okvir Domena.
Kada pokušate pokrenuti Skype sada, od vas će se tražiti da pitate može li komunicirati na mreži mrežne mreže, poništiti okvir i kliknite omogućiti pristup.
Ako se sada vratite na pravila o ulaznom vatrozidu, vidjet ćete da postoje dva nova pravila, to je zato što kada ste zatražili da ne želite dopustiti ulazni Skype promet. Ako pogledate stupac profila, vidjet ćete da su oboje za profil mreže domene.
Napomena: Razlog zbog kojih postoje dva pravila je zato što postoje posebna pravila za TCP i UDP
Sve je do sada dobro, no ako pokrenete Skype, i dalje ćete se moći prijaviti.
Čak i ako promijenite pravila za blokiranje dolaznogpromet za skype.exe i postaviti ga da blokira promet pomoću bilo kojeg protokol njegova je još uvijek u mogućnosti da se nekako vratiti rezervirati je popravak je jednostavan, zaustaviti ga od toga da bude u stanju komunicirati na prvom mjestu. Da biste to učinili, prebacite se na Outbound pravila i započnite stvarati novo pravilo.
Budući da želimo stvoriti pravilo za Skype program samo kliknite sljedeći, a zatim potražite izvršnu datoteku Skype i kliknite sljedeći.
Akciju možete ostaviti na zadanom koji će blokirati vezu i kliknuti dalje.
Poništite odabir potvrdnih okvira Private and Public i kliknite dalje za nastavak.
Sada dati svoje pravilo ime i kliknite završiti
Sada, ako pokušate pokrenuti Skype dok ste spojeni na mrežu domene, neće raditi
Međutim, ako se pokušaju povezati kada dođu kući, omogućit će im da se spojite u redu
To su sve pravila o vatrozidu koje ćemo stvoriti za sada, nemojte zaboraviti testirati vaša pravila baš kao i za Skype.
Izvoz pravila
Za izvoz pravila, u lijevom oknu kliknite na korijen stabla koji kaže Vatrozid za Windows s Naprednom sigurnošću. Zatim kliknite Akcija i odaberite Izvoz pravila iz izbornika.
Trebali biste spremiti ovo na mrežni udio ili čak USB ako imate fizički pristup poslužitelju. Idemo s mrežnim udjelom.
Napomena: Pazite na viruse pri korištenju USB-a, posljednja stvar koju želite učiniti je zaraziti poslužitelj s virusom
Uvoz pravila u pravila grupe
Da biste uvezli pravila vatrozida, trebate otvoriti postojeći GPO ili stvoriti novuGPO i povezati ga s OU koji sadrži računalne račune. Imamo GPO pod nazivom Firewall Policy koji je povezan s OU nazvanim Geek Computers, ovaj OU sadrži sva naša računala. Samo ćemo ići naprijed i upotrijebiti ovo pravilo.
Sada se krećete na:
Otvorite konfiguraciju računala \ Policies \ Windows Settings \ Security Settings \ Vatrozid za Windows s naprednom sigurnosnom sigurnošću
Kliknite Vatrozid za Windows s naprednim sigurnosnim značajkama, a zatim kliknite Pravila akcije i uvoza.
Bit ćete obaviješteni da ako uvezete pravilaprebrisat će sve postojeće postavke, kliknite Da da biste nastavili, a zatim potražite pravila koja ste izvezli u prethodnom odjeljku ovog članka. Nakon što se pravilo dovrši uvoz, bit ćete obaviješteni.
Ako idete i pogledate naša pravila vidjet ćete da su Skype pravila koja sam stvorila i dalje tamo.
Testiranje
Napomena: Ne biste trebali raditi nikakve testove prije nego što popunite sljedeći odjeljak članka. Ako to učinite, poštivat će se sva pravila koja su konfigurirana lokalno. Jedini razlog zbog kojeg sam sada proveo neki test bio je ukazati na nekoliko stvari.
Da biste provjerili jesu li pravila za vatrozid raspoređena na klijente, morat ćete se prebaciti na stroj klijenta i ponovo otvoriti postavke vatrozida za Windows. Kao što vidite, treba postojati poruka da se neki od pravila vatrozida upravlja administratorom sustava.
Kliknite na Dopusti program ili značajku putem veze Vatrozid za Windows na lijevoj strani.
Kao što biste trebali vidjeti sada, imamo pravila koja se primjenjuju po grupnoj politici, kao i onima stvorenim lokalno.
Što se ovdje događa i kako ga mogu popraviti?
Prema zadanim postavkama, spajanje pravila omogućeno je između lokalnih pravila vatrozida na računalima sa sustavom Windows 7 i pravila vatrozida navedena u Pravilima grupe koja ciljaju na ta računala. To znači da lokalni administratori mogu izraditi vlastita pravila o vatrozidu, a ta će pravila biti spojena s pravilima dobivenima kroz pravila grupe. Da biste ispravili to pravo, kliknite Vatrozid za Windows s Naprednom zaštitom i odaberite svojstva iz kontekstnog izbornika. Kada se dijaloški okvir otvori, kliknite gumb Prilagodi u odjeljku postavki.
Promijenite postavku Primijeni pravila za lokalne vatrozidne postavke iz ne konfiguriranog na broj
Kada kliknete "ok", prijeđite na Privatni i Javni profili i učinite isto za oboje.
To je sve što je u pitanju momci, idi neka zabava vatrozidom.