8Sep
Firewall Windows bisa menjadi salah satu mimpi buruk terbesar bagi administrator sistem untuk dikonfigurasi, dengan penambahan prioritas Kebijakan Grup, ini hanya menjadi sakit kepala. Di sini kita akan membawa Anda dari awal sampai akhir tentang cara mudah mengkonfigurasi Windows Firewall melalui Kebijakan Grup dan sebagai bonus menunjukkan cara memperbaiki salah satu Gotchas terbesar.
Misi Kami
Sudah menjadi perhatian kami bahwa banyak pengguna memasang Skype di mesin mereka dan ini membuat mereka kurang produktif. Kami telah diberi tugas untuk memastikan bahwa pengguna tidak dapat menggunakan Skype di tempat kerja, namun mereka dipersilakan untuk tetap memasangnya di laptop mereka dan menggunakannya di rumah atau saat istirahat makan siang pada koneksi 3G / 4G.Dengan informasi ini kami memutuskan untuk menggunakan Windows Firewall dan Group Policy.
Metode
Cara termudah untuk mulai mengendalikan Windows Firewall melalui Group Policy adalah menyiapkan PC referensi dan membuat aturan menggunakan Windows 7, kemudian kita dapat mengekspor kebijakan tersebut dan memasukkannya ke dalam Kebijakan Grup. Dengan melakukan ini, kita memiliki keuntungan ekstra karena dapat melihat apakah semua peraturan disiapkan dan bekerja seperti yang kita inginkan, sebelum menerapkannya ke semua mesin klien.
Membuat Template Firewall
Untuk membuat template untuk Windows Firewall, kita perlu meluncurkan Network and Sharing Center, cara termudah untuk melakukannya adalah dengan klik kanan pada ikon jaringan dan pilih Open Network and Sharing Center darimenu konteks
Saat Network and Sharing Center terbuka, klik pada link Windows Firewall di pojok kiri bawah.
Saat membuat template untuk Windows Firewall sebaiknya dilakukan melalui Windows Firewall dengan konsol Advanced Security, untuk meluncurkan klik ini pada Advanced Settings di sisi kiri.
Catatan: Pada titik ini saya akan mengedit peraturan khusus Skype, namun Anda dapat menambahkan peraturan Anda sendiri untuk port atau bahkan aplikasi. Apapun modifikasi yang perlu dilakukan pada firewall sebaiknya dilakukan sekarang.
Dari sini kita bisa mulai mengedit aturan firewall kita, dalam kasus kita ketika aplikasi Skype diinstal, ia menciptakan pengecualian Firewall sendiri yang memungkinkan skype.exe berkomunikasi pada profil Domain, Private dan Public network.
Sekarang kita perlu mengedit aturan Firewall kita, untuk mengeditnya dua kali klik pada aturan. Ini akan memunculkan sifat-sifat aturan Skype.
Beralih ke tab Advanced dan hapus centang pada Domain.
Saat Anda mencoba meluncurkan Skype sekarang, Anda akan diminta untuk menanyakan apakah bisa berkomunikasi di Profil Jaringan Domain, hapus centang pada kotak dan klik izinkan akses.
Jika sekarang Anda kembali ke Aturan Inbound Firewall, Anda akan melihat ada dua peraturan baru, hal ini karena ketika Anda diminta memilih untuk tidak mengizinkan lalu lintas Inbound Skype. Jika Anda melihat ke kolom profil, Anda akan melihat keduanya sebagai profil jaringan Domain.
Catatan: Alasan ada dua aturan adalah karena ada aturan terpisah untuk TCP dan UDP
Semuanya baik sejauh ini, namun jika Anda meluncurkan Skype Anda masih dapat masuk log.
Bahkan jika Anda mengubah peraturan untuk memblokir masuklalu lintas untuk skype.exe dan mengaturnya untuk memblokir lalu lintas menggunakan protokol APAPUN yang masih bisa masuk kembali. Perbaikannya sederhana, hentikan agar tidak bisa berkomunikasi di tempat pertama. Untuk melakukan ini beralih ke Aturan Keluar dan mulai membuat aturan baru.
Karena kita ingin membuat aturan untuk program Skype klik saja next, lalu cari file executable Skype dan klik next.
Anda dapat membiarkan aksi di default yang memblokir koneksi dan klik next.
Hapus centang pada kotak centang Private and Public dan klik next untuk melanjutkan.
Sekarang beri nama aturan Anda dan klik selesai
Sekarang jika Anda mencoba dan meluncurkan Skype saat terhubung ke jaringan Domain, itu tidak akan berfungsi
Namun jika mereka mencoba dan terhubung saat mereka tiba di rumah, hal itu akan memungkinkan mereka terhubung dengan baik.
Itu semua peraturan Firewall yang akan kami buat sekarang, jangan lupa untuk menguji peraturan Anda seperti yang kami lakukan untuk Skype.
Mengekspor Kebijakan
Untuk mengekspor kebijakan tersebut, di panel sebelah kiri klik pada akar pohon yang mengatakan Windows Firewall dengan Advanced Security. Kemudian klik Action dan pilih Export Policy dari Menu.
Anda harus menyimpan ini ke jaringan berbagi, atau bahkan USB jika Anda memiliki akses fisik ke server Anda. Kita akan pergi dengan jaringan berbagi.
Catatan: Hati-hati dengan virus saat menggunakan USB, hal terakhir yang ingin Anda lakukan adalah menginfeksi server dengan virus
Mengimpor Kebijakan Ke Kebijakan Grup
Untuk mengimpor kebijakan firewall Anda perlu membuka GPO yang ada atau membuat yang baru. GPO dan hubungkan ke OU yang berisi akun komputer. Kami memiliki GPO yang disebut Firewall Policy yang terhubung dengan OU yang disebut Geek Computers, OU ini berisi semua komputer kita. Kami akan terus maju dan menggunakan kebijakan ini.
Sekarang arahkan ke:
Buka Konfigurasi Komputer \ Policies \ Windows Settings \ Security Settings \ Windows Firewall dengan Advanced Security
Klik pada Windows Firewall dengan Advanced Security lalu klik Action and Import Policy
Anda akan diberitahu bahwa jika Anda mengimpor polisitu akan menimpa semua pengaturan yang ada, klik yes untuk melanjutkan dan kemudian mencari kebijakan yang Anda ekspor di bagian sebelumnya dari artikel ini. Setelah kebijakan selesai Impor Anda akan diberitahu.
Jika Anda pergi dan melihat peraturan kami, Anda akan melihat bahwa peraturan Skype yang saya buat masih ada.
Testing
Catatan: Anda seharusnya tidak melakukan pengujian sebelum menyelesaikan bagian artikel berikutnya. Jika Anda melakukannya, aturan yang telah dikonfigurasi secara lokal akan dipatuhi. Satu-satunya alasan saya melakukan beberapa pengujian sekarang adalah untuk menunjukkan beberapa hal.
Untuk melihat apakah Aturan Firewall telah dikirim ke klien, Anda perlu beralih ke mesin klien dan sekali lagi membuka Windows Firewall Settings. Seperti yang Anda lihat, seharusnya ada pesan yang mengatakan bahwa beberapa peraturan firewall dikelola oleh administrator sistem Anda.
Klik pada Allow a program atau feature melalui Windows Firewall link di sisi kiri.
Seperti yang Anda lihat sekarang, kami memiliki peraturan yang diterapkan oleh Kebijakan Grup dan juga kebijakan yang dibuat secara lokal.
Apa yang Terjadi Di Sini dan Bagaimana Cara Memperbaikinya?
Secara default, penggabungan aturan diaktifkan antara kebijakan firewall lokal pada komputer Windows 7 dan kebijakan firewall yang ditentukan dalam Kebijakan Grup yang menargetkan komputer tersebut. Ini berarti bahwa administrator lokal dapat membuat peraturan firewall mereka sendiri, dan peraturan ini akan digabungkan dengan peraturan yang diperoleh melalui Group Policy. Untuk memperbaiki klik kanan pada Windows Firewall dengan Advanced Security dan pilih properties dari menu konteks. Saat kotak dialog terbuka klik tombol Customize di bawah bagian pengaturan.
Mengubah opsi Terapkan aturan firewall lokal dari Not Configured to No.
Setelah Anda mengklik ok, beralihlah ke profil Pribadi dan Publik dan lakukan hal yang sama untuk keduanya.
Itu saja yang ada untuk orang-orang, pergi memiliki beberapa firewall menyenangkan.