8Sep
A Windows tűzfal egyik legfontosabb rémálma lehet a rendszergazdáknak konfigurálni, a csoportpolitika elsőbbségével pedig csak fejfájásgá válik. Itt eljutunk az elejétől a végéig, hogy hogyan lehet egyszerűen konfigurálni a Windows tűzfalat csoportházirenden keresztül, és bónuszként megmutatjuk, hogyan rögzíthetjük az egyik legnagyobb gesztust.
Küldetésünk
Felhívtuk figyelmünket, hogy sok felhasználónak van Skype a gépére, és kevésbé produktív. Feladatunk annak biztosítására, hogy a felhasználók ne használhassák a Skype-ot a munkahelyén, de szívesen látják őket a laptopjukon, otthoni használatra vagy ebédszünetek közben egy 3G / 4G kapcsolaton. Ezen információk alapján döntünk a Windows tűzfal és a csoportházirend használatáról.
Az
módszer A legegyszerűbb módja a Windows tűzfal csoportházirendekkel történő vezérlése, a referencia-számítógép beállítása és a szabályok létrehozása a Windows 7 használatával, ezt követően exportálhatjuk és bevinhetjük a csoportházirendbe. Ezzel az extra előnnyel rendelkezünk ahhoz, hogy megnézzük, hogy minden szabályt létrehoztunk-e és működünk-e, ahogyan azt szeretnénk, mielőtt azokat az összes kliens gépre telepítenék.
Tűzfal-sablon létrehozása
A Windows tűzfal sablonjának létrehozásához meg kell indítanunk a Hálózati és megosztási központot, a legegyszerűbb módja annak, hogy jobb gombbal rákattintson a hálózati ikonra, és válassza a Hálózati és megosztási központ megnyitása ahelyi menü.
Amikor megnyílik a Hálózati és megosztási központ, kattintson a Windows tűzfal linkre a bal alsó sarokban.
A Windows tűzfal sablonjának létrehozásakor a legjobb megoldás a Windows tűzfal az Advanced Security konzollal, hogy ezt a bal oldali Speciális beállítások gombra kattintva indítsa el.
Megjegyzés: Ezen a ponton módosítom a Skype specifikus szabályokat, de hozzáadhatok saját szabályokat a kikötőkhöz vagy akár az alkalmazásokhoz. Bármi legyen a módosítása, amit a tűzfalhoz kell tennie, most kell megtenni.
Innen elkezdhetjük a tűzfal szabályainak szerkesztését. Abban az esetben, amikor a Skype alkalmazást telepítettük, létrehozunk saját tűzfal kivételeket, amelyek lehetővé teszik a skype.exe számára a domain, a magán és a nyilvános hálózati profilok közötti kommunikációt.
Most meg kell változtatnunk a tűzfal szabályt, hogy módosítsuk kettős kattintással a szabályt. Ez felveti a Skype-szabály tulajdonságait.
Váltson át a Speciális fülre, és törölje a jelölést a Domain jelölőnégyzetből.
Amikor megpróbálja elindítani a Skype-ot most, akkor meg kell kérdezni, hogy képes-e kommunikálni a tartományi hálózati profilon, törölje a jelölőnégyzetet és kattintson a Hozzáférés engedélyezése lehetőségre.
Ha most visszatérsz a bejövő tűzfal szabályaihoz, látni fogod, hogy két új szabály van, mert az a kérdés, hogy nem engedélyezte-e a bejövő Skype forgalom engedélyezését. Ha átnézi a profil oszlopot, látni fogja, hogy mindkettő a Domain hálózati profilhoz tartozik.
Megjegyzés: Ennek oka két szabály, mivel külön szabályok vannak a TCP és az UDP
számára. Mindez eddig is jó, de ha elindítja a Skype-t, továbbra is be tud jelentkezni.
Még akkor is, ha megváltoztatod a szabályokat a bejövő blokkoláshozforgalmat a skype.exe-hez, és állítsa le, hogy blokkolja a forgalmat bármely protokoll használatával, ami még mindig képes visszahozni. A javítás egyszerű, és megakadályozza, hogy első helyen kommunikálhasson. Ehhez kapcsolja ki a kimenő szabályokat, és kezdje el létrehozni egy új szabályt.
Mivel egy szabályt szeretnénk létrehozni a Skype programhoz, csak kattintsunk a következőre, majd keressük meg a Skype futtatható fájlt, és kattintsunk a következőre.
A műveletet hagyhatja az alapértelmezetten, amely blokkolja a kapcsolatot, majd kattintson a következőre.
Törölje a Privát és a nyilvános jelölőnégyzetet, majd kattintson a Tovább gombra a folytatáshoz.
Adja meg a szabályt egy névnek és kattintson a befejezésre
Most, ha megpróbálja elindítani a Skype-t, amikor egy tartományi hálózathoz kapcsolódik, nem fog működni
Azonban ha megpróbálják csatlakozni, amikor hazaérnek, akkor lehetővé teszi számukra, hogy csatlakozzanak a finom
-hez Ez az összes olyan tűzfalszabály, amelyet most létrehozunk, ne felejtsük el tesztelni a szabályokat, mint ahogy a Skype esetében is.
Az
házirend exportálása A házirend exportálásához a bal oldali ablaktáblán kattintson a fa gyökérére, amely a Windows tűzfalat tartalmazza a Speciális biztonsággal. Ezután kattintson a Művelet elemre, és válassza az Export házirend menüpontot.
A hálózati megosztáshoz vagy akár USB-hoz kell menteni, ha fizikai hozzáférése van a kiszolgálóhoz. Hálózati megosztással fogunk járni.
Megjegyzés: Vigyázzon a vírusokra, amikor USB-t használ, az utolsó, amit meg akar tenni, hogy megfertőzze a kiszolgálót vírussal
A házirend importálása a csoportházirendbe
A tűzfalszabályok importálásához meg kell nyitnia egy meglévő csoportházirend-objektumot, vagy újCsoportházirend-objektumot, és csatlakoztassa azt egy számítógépes fiókot tartalmazó OU-hoz. Van egy csoportházirend-meghajtó nevű tűzfal-házirend, amely egy OU nevű Geek számítógéppel kapcsolódik, ez az OU tartalmazza az összes számítógépünket. Csak megyünk előre, és használjuk ezt a politikát.
Most navigáljon:
Nyissa meg a számítógép konfigurációját \ Policies \ Windows beállítások \ Biztonsági beállítások \ Windows tűzfalat fejlett biztonsággal
Kattintson a Windows tűzfalra az Advanced Security paranccsal, majd kattintson az Action and Import Policy
parancsra.felülírja az összes meglévő beállítást, kattintson a yes gombra a folytatáshoz, majd keresse meg a cikk előző szakaszában exportált házirendet. Miután a házirend befejeződött, importálva értesítést kap.
Ha elmész, és nézd meg szabályainkat, látni fogod, hogy a Skype által létrehozott szabályok még mindig ott vannak.
tesztelése Megjegyzés: Ne végezzen semmilyen tesztelést a cikk következő részének befejezése előtt. Ha így tesz, minden olyan szabályt, amelyet helyi szinten konfiguráltak, betartják. Az egyetlen ok, amiért most teszteltem néhány dolgot, most rámutattam néhány dolgot.
Ha meg szeretné tudni, hogy a tűzfalszabályokat telepítették-e az ügyfelek, akkor át kell váltani egy ügyfélgépre, és újra megnyitnia kell a Windows tűzfalbeállításait. Amint látja, üzenet kell mondania, hogy a tűzfal szabályait a rendszergazda kezeli.
Kattintson a Program vagy szolgáltatás engedélyezése a bal oldali Windows tűzfal kapcsolaton keresztül.
Ahogy most látnod kell, mind a csoportházirend, mind pedig a helyben létrehozott szabályokat is alkalmazni kell.
Mi folyik itt és hogyan tudom megjavítani?
Alapértelmezés szerint a szabályok egyesítése engedélyezett a helyi Windows tűzbiztonsági házirendek között a Windows 7 számítógépeken és a tűzfal házirendben meghatározott csoportszabályzatokban. Ez azt jelenti, hogy a helyi rendszergazdák saját tűzfalszabályokat hozhatnak létre, ezeket a szabályokat egyesíti a csoportházirend által kapott szabályok. A jobboldali javításhoz kattintson a Windows tűzfalra a Speciális biztonsággal és válassza a tulajdonságokat a helyi menüből. Amikor megnyílik a párbeszédpanel, kattintson a Testreszabás gombra a beállítások részben.
A Helyi tűzfalszabályok alkalmazása a Nem konfiguráltól a Nem értékre.
Miután rákattintott okra, váltson át a Privát és a Nyilvános profilra, és mindkettővel ugyanezt tegye.
Ez mindenkinek van, srácok, menjen valami tűzfalra.