8Sep

"Group Policy Geek": "Kaip valdyti" Windows "ugniasienę su GPO

sshot-31

"Windows" užkarda gali būti viena didžiausių kolegų, kurią sistemos administratoriai gali sukonfigūruoti, pridedant Grupės politikos pirmenybę, ji tiesiog tampa galvos skausmu.Čia jums nuo pradžios iki pabaigos turėsime išsiaiškinti, kaip lengvai konfigūruoti "Windows" ugniasienę per grupės politiką, ir kaip premiją parodysite, kaip ištaisyti vieną iš didžiausių "gotchas".

Mūsų misija

Atkreipė dėmesį į tai, kad daugelis vartotojų įdiegė "Skype" savo mašinose ir daro juos mažiau produktyviais. Mums buvo suteikta užduotis užtikrinti, kad vartotojai negalėtų naudotis "Skype" darbe, tačiau jie gali būti įdiegti į savo nešiojamus kompiuterius ir naudoti jį namuose arba pietų pertraukėlėse per 3G / 4G ryšį.Atsižvelgdami į šią informaciją nusprendžiame pasinaudoti "Windows" užkarda ir grupės politika.

Metodas

Lengviausias būdas pradėti valdyti "Windows" ugniasienę per grupės politiką - nustatyti atskaitos kompiuterį ir sukurti taisykles naudojant "Windows 7", tada mes galime eksportuoti šią politiką ir importuoti ją į grupės politiką.Tokiu būdu turime papildomo pranašumo, nes galime pamatyti, ar visos taisyklės yra nustatytos ir veikia taip, kaip mes norime, kad jie būtų, prieš juos įdiegiant į visas kliento mašinas.

"Firewall" šablono kūrimas

Norėdami sukurti "Windows" ugniasienės šabloną, turime paleisti "Network and Sharing Center". Lengviausias būdas tai padaryti yra dešiniuoju pelės mygtuku spustelėkite tinklo piktogramą ir pasirinkite "Open Network and Sharing Center" iš "kontekstinio meniu. sshot-8

Kai atidaromas tinklo ir bendrinimo centras, spustelėkite "Windows" užkardos nuorodą apatiniame kairiajame kampe.

sshot-9

Kurdami Windows ugniasienės šabloną, tai geriausia padaryti naudojant "Windows" ugniasienę su "Advanced Security" konsolę, kad galėtumėte paleisti šį spragtelėjimą kairėje pusėje esančią "Išplėstiniai nustatymai".

sshot-12

Pastaba: šiuo metu aš ketinu redaguoti konkrečias "Skype" taisykles, tačiau galite pridėti savo taisykles prievadams ar net programoms. Bet kokie pakeitimai, kuriuos turite atlikti ugniasiene, turėtų būti atliekami dabar.

Iš čia mes galime pradėti redaguoti mūsų ugniasienės taisykles, mūsų atveju, kai įdiegta Skype programa, sukuria savo ugniasienės išimtis, kurios leidžia skype.exe bendrauti domeno, privataus ir viešojo tinklo profiliuose.

sshot-15

Dabar turime redaguoti mūsų ugniasienės taisyklę, ją redaguoti dukart spustelėkite taisyklę.Tai atskleidžia "Skype" taisyklės savybes.

sshot-16

Perjunkite "Advanced" skirtuką ir atžymėkite žymės langelį "Domain".

sshot-17

Kai bandysite paleisti "Skype" dabar, būsite paraginti paklausti, ar jis gali bendrauti domeno tinklo profilyje, atžymėkite laukelį ir spustelėkite leisti pasiekti.

sshot-18

Jei grįšite prie savo įeinančių užkardos taisyklių, pamatysite, kad yra dvi naujos taisyklės, tai yra todėl, kad kai buvo paprašyta, jūs pasirinkote neleisti įeinantys "Skype" srauto. Jei peržiūrėsite profilio stulpelį, pamatysite, kad jie abu yra domeno tinklo profilyje.

Pastaba: priežastys yra dvi taisyklės yra ta, kad yra atskiros TCP ir UDP

sshot-19

taisyklės. Viskas gerai, tačiau paleidus Skype vis tiek galės prisijungti.

sshot-20

Net jei pakeisite taisykles, kad blokuotumėte įeinančiąsrautas, skirtas skype.exe, ir nustatyti, kad jis blokuoja srautą naudodamas bet kurį protokolą, jis vis tiek sugeba kažkaip grįžti. Pataisymas yra paprastas, sustabdyti jo ryšį pirmiausia. Norėdami tai padaryti, perjunkite į išvykstamas taisykles ir pradėkite kurti naują taisyklę.

sshot-21

Kadangi mes norime sukurti taisyklę "Skype" programai, tiesiog spustelėkite kitą, tada suraskite "Skype" vykdomąjį failą ir spustelėkite kitą.

sshot-22

Galite palikti veiksmą pagal nutylėjimą, kuris blokuoja ryšį ir spustelėkite kitą.

sshot-23

Pažymėkite langelius "Privačios ir viešosios" ir spustelėkite toliau, kad tęstumėte.

sshot-24

Dabar suteikite savo taisyklę pavadinimą ir spustelėkite baigti

sshot-25

Dabar, kai bandysite paleisti "Skype", kai prisijungsite prie domeno tinklo, jis neveiks

sshot-27

Tačiau jei jie bando prisijungti, kai jie grįš namo, tai leis jiems prijungti puikų

sshot-28

. Tai visi ugniasienės taisyklės, kuriuos mes ketiname kurti dabar, nepamirškite išbandyti savo taisyklių taip, kaip ir "Skype".

Politikos eksportavimas

Norėdami eksportuoti politiką, kairiojoje srityje spustelėkite medžio šaknį, kuriame nurodyta "Windows ugniasienė" su "Advanced Security".Tada spustelėkite veiksmą ir meniu pasirinkite Eksportuoti politiką.

sshot-29

Jei turite fizinę prieigą prie savo serverio, turėtumėte išsaugoti tai tinklo daliai arba net USB.Mes einame su tinklo dalimi.

Pastaba: naudodamiesi USB, būkite atsargūs virusų, paskutinis dalykas, kurį norite padaryti, - užkrėsti serverį su

sshot-30

virusu. Importuoti politiką į grupės politiką.

Norėdami importuoti užkardos politiką, turite atidaryti esamą GPO arba sukurti naująGPO ir susiekite jį su OU, kuriame yra kompiuterių sąskaitos. Mes turime GPO, vadinamą užkardos politika, kuri yra susieta su OU, pavadinta "Geek Computers", šiame "OU" yra visi mūsų kompiuteriai. Mes tiesiog einame į priekį ir naudosime šią politiką.

sshot-32

Dabar eikite į:

Atidaryti kompiuterio konfigūraciją \ Policies \ Windows nustatymai \ Saugumo parametrai \ Windows ugniasienė su pažangia sauga

Spustelėkite Windows ugniasienę su Advanced Security, tada spustelėkite veiksmo ir importo politiką

sshot-33

Jums bus pranešta, kad jei importuosite politikąji perrašys visus esamus nustatymus, spustelėkite "Taip", kad tęstumėte, tada peržiūrėkite politiką, kurią eksportate ankstesniame šio straipsnio skyriuje. Kai politika baigs būti "Importuota", jums bus pranešta.

sshot-34

Jei eisi ir pažvelgsite į mūsų taisykles, pamatysite, kad mano sukurtos "Skype" taisyklės vis dar yra.

sshot-35

Bandymas

Pastaba: prieš atlikdami kitą straipsnio dalį neturėtumėte atlikti jokių bandymų.Jei tai padarysite, bus laikomasi bet kokių taisyklių, kurios buvo sukonfigūruotos lokaliai. Vienintelė priežastis, dėl kurios kai kuriuos bandymus atlieku, buvo keletas dalykų.

Norėdami patikrinti, ar ugniasienės taisyklės buvo įdiegtos klientams, turėsite pereiti prie kliento kompiuterio ir vėl atidaryti "Windows" ugniasienės nustatymus. Kaip matote, turėtų būti pranešimas, kad kai kurių ugniasienės taisyklių tvarko jūsų sistemos administratorius.

sshot-36

Kairėje pusėje spustelėkite leisti programą arba funkciją per "Windows" ugniasienės nuorodą.

sshot-37

Kaip ir jūs turėtumėte pamatyti dabar, mes turime taisykles, kurios taikomos ir Grupės politikai, ir vietiniams.

sshot-38

Kas čia vyksta ir kaip tai ištaisyti?

Pagal nutylėjimą komandų eilutės sujungimas įjungiamas tarp vietinės ugniasienės politikos "Windows 7" kompiuteriuose ir užkardos politikos, nurodytos grupės politikoje, kuri taikoma tiems kompiuteriams. Tai reiškia, kad vietos administratoriai gali sukurti savo ugniasienės taisykles, o šios taisyklės bus sujungtos su taisyklėmis, gautomis naudojant grupės politiką.Norėdami išspręsti šią problemą, spustelėkite "Windows" užkardą su "Advanced Security" ir kontekstinio meniu pasirinkite savybes. Kai atidaromas dialogo langas, spustelėkite mygtuką "Tinkinti", esantį skyriuje "Nustatymai".

sshot-39

Pakeiskite parinktį Taikyti vietinio ugniasienės taisykles iš nekonfigūruotos į Nr.

sshot-40

Kai spustelėsite gerai, pereikite prie privataus ir viešojo profilių ir atlikite tą patį abiejuose veiksmuose.

Tai viskas, ko reikia vaikinams, eikite įdomiai ugniasienę.