8Sep
Windows ugunsmūris var būt viens no lielākajiem sistēmas administratoriem, kuru konfigurēt, pievienojot grupas politikas prioritāti, tā vienkārši kļūst par galvas sāpēm.Šeit mēs no sākuma līdz beigām veiksim, kā viegli konfigurēt Windows ugunsmūri, izmantojot grupas politiku, un kā bonuss parādīs, kā noteikt vienu no lielākajām gotchas.
Mūsu misija
Mēs esam pamanījuši, ka daudzi lietotāji ir instalējuši Skype savā datorā, un tas padara tos mazāk produktīvu. Mums ir uzticēts uzdevums nodrošināt, ka lietotāji nevar izmantot Skype darbā, taču viņi ir laipni gaidīti, lai to instalētu savos klēpjdatoros un izmantotu to mājās vai pusdienas pārtraukumos, izmantojot 3G / 4G savienojumu.Ņemot vērā šo informāciju, mēs nolemjam izmantot Windows ugunsmūri un grupas politiku.
Metode
Visvienkāršākais veids, kā sākt kontrolēt Windows ugunsmūri, izmantojot grupas politiku, ir izveidot atsauces datoru un izveidot noteikumus, izmantojot sistēmu Windows 7, pēc tam mēs varam eksportēt šo politiku un importēt to grupu politikā.Tādējādi mums ir papildu priekšrocība, ka mēs varam redzēt, vai visi noteikumi ir izveidoti un darbojas, kā mēs to vēlamies, pirms tos izvietot visās klienta mašīnās.
Ugunsmūra veidnes
izveide Lai izveidotu Windows ugunsmūra veidni, mums ir jāuzstāda Tīkla un koplietošanas centrs, visvienkāršākais veids, kā to izdarīt, ir labais klikšķis uz tīkla ikonas un izvēlieties Atvērt tīklu un koplietošanas centru nokonteksta izvēlne. 
Kad tiek atvērts tīkla un koplietošanas centrs, apakšējā kreisajā stūrī noklikšķiniet uz saites Windows ugunsmūris.
Veidojot Windows ugunsmūra veidni, vislabāk to izdarīt, izmantojot Windows ugunsmūri ar Advanced Security konsoli, lai atvērtu šo klikšķi uz Advanced Settings( Papildu iestatījumi) kreisajā pusē.
Piezīme. Šajā brīdī es esmu gatavojas rediģēt Skype īpašos noteikumus, tomēr jūs varat pievienot savus noteikumus par ostām vai pat lietojumprogrammām. Neatkarīgi no tā, kādas modifikācijas jums jāveic ugunsmūrī, tagad ir jādara.
No šejienes mēs varam sākt rediģēt mūsu ugunsmūra noteikumus, mūsu gadījumā, kad tiek instalēta programma Skype, tā izveido savus ugunsmūra izņēmumus, kas ļauj skype.exe sazināties Domēna, Privātā un Publiskā tīkla profilos.
Tagad mums ir jāreģistrē mūsu Firewall noteikums, lai to rediģētu, veicot dubultklikšķi uz noteikuma. Tas parādīs Skype statusa īpašības.
Pārslēdzieties uz cilni Advanced un noņemiet atzīmi no izvēles rūtiņas Domains.
Kad jūs mēģināt palaist Skype tagad, jums tiks piedāvāts uzdot jautājumu, vai tā var sazināties Domēna tīkla profilā, noņemiet atzīmi no lodziņa un noklikšķiniet uz Atļaut piekļuvi.
Ja jūs atgriezīsities pie saviem ienākošajiem ugunsmūra noteikumiem, jūs redzēsiet, ka ir divi jauni noteikumi. Tas ir tāpēc, ka pēc tam, kad tika parādīts uzaicinājums, jūs izvēlējāties neļaut ienākošo Skype trafiku. Pārlūkojot profila sleju, jūs redzēsit, ka tie abi ir Domēna tīkla profils.
Piezīme: iemesls ir divi noteikumi ir tādēļ, ka TCP un UDP
ir atsevišķi noteikumi. Viss ir labi līdz šim, tomēr, ja palaižat Skype, jūs joprojām varēsit pieteikties.
Pat ja maināt noteikumus, lai bloķētu ienākošosatiksmi skype.exe un iestatīt, lai bloķētu datplūsmu, izmantojot jebkuru protokolu, kuru joprojām var kaut kā atgriezties. Labojums ir vienkāršs, pārtrauciet to no pirmās vietas saziņas. Lai to izdarītu, pārejiet uz izejošajiem noteikumiem un sāciet izveidot jaunu kārtulu.
Tā kā mēs vēlamies izveidot noteikumu par Skype programmu, vienkārši noklikšķiniet uz nākamā, pēc tam pārlūkojiet Skype izpildāmo failu un noklikšķiniet uz nākamās.
Jūs varat atstāt darbību pēc noklusējuma, kas ir bloķēt savienojumu un noklikšķināt uz nākamo.
Noņemiet atzīmi no izvēles rūtiņas Privāti un publiski un noklikšķiniet uz tālāk, lai turpinātu.
Tagad piešķiriet savu noteikumu nosaukumu un noklikšķiniet uz
. Tagad, ja mēģināsiet palaist Skype, kamēr ir izveidots savienojums ar domēna tīklu, tas nedarbosies
Tomēr, ja viņi mēģina pieslēgties, kad viņi dodas mājās, tas ļaus viņiem savienot naudas sodu
. Tas ir viss Firewall noteikums, ko mēs gatavojamies izveidot tagad, neaizmirstiet pārbaudīt savus noteikumus tāpat kā mēs to darījām Skype.
Polijas eksporta politika
Lai eksportētu politiku, kreisajā rūtī noklikšķiniet uz koka saknes, kurā norādīts Windows ugunsmūris ar Advanced Security. Pēc tam noklikšķiniet uz Rīcība un atlasiet Eksportēt politiku no izvēlnes.
Jums vajadzētu to saglabāt tīklā vai pat USB, ja jums ir fiziska piekļuve jūsu serverim. Mēs ejam ar tīkla daļu.
Piezīme. Lietojot USB, uzmanieties no vīrusiem, pēdējā lieta, ko vēlaties darīt, ir inficēt serveri ar vīrusu
. Politikas importēšana grupas politikā
Lai importētu ugunsmūra politiku, kas nepieciešama, lai atvērtu esošu GPO vai izveidotu jaunuGPO un saistīt to ar OU, kurā ir datoru konti. Mums ir GPO, ko sauc par ugunsmūra politiku, kas ir saistīta ar OU, kura nosaukums ir Geek Computers, šajā OU ir visi mūsu datori. Mēs vienkārši turpināsim un izmantosim šo politiku.
Tagad dodieties uz:
Atveriet datora konfigurāciju \ Policies \ Windows iestatījumi \ Drošības iestatījumi \ Windows ugunsmūris ar uzlabotu drošību
Noklikšķiniet uz Windows ugunsmūris ar Advanced Security un pēc tam noklikšķiniet uz darbības un importa politikas
Jums tiks paziņots, ka, importējot politikutas pārraksta visus esošos iestatījumus, noklikšķiniet uz Jā, lai turpinātu, un pēc tam pārlūkojiet politiku, kuru esat eksportējis iepriekšējā šī raksta sadaļā.Kad politika ir pabeigta, tiek importēts, jums tiks paziņots.
Ja jūs apmeklējat un apskatīsit mūsu noteikumus, jūs redzēsiet, ka es izveidoju Skype noteikumus, kurus esmu izveidojis.
Testēšana
Piezīme. Pirms nākamās raksta sadaļas pabeigšanas nevajadzētu veikt testēšanu. Ja jūs to darīsit, tiks ievēroti visi vietējā konfigurācijas noteikumi. Vienīgais iemesls, kādēļ es kādu laiku izmēģināju, bija norādīt dažas lietas.
Lai noskaidrotu, vai ugunsmūra noteikumi ir izvietoti klientiem, jums vajadzēs pārslēgties uz klienta iekārtu un atkal atvērt Windows ugunsmūra iestatījumus. Kā redzat, vajadzētu būt ziņojumam, kurā teikts, ka dažus ugunsmūra noteikumus pārvalda sistēmas administrators.
Kreisajā pusē noklikšķiniet uz Atļaut programmu vai funkciju, izmantojot Windows ugunsmūri.
Kā jūs redzētu tagad, mums ir gan noteikumi, gan grupas politikā, gan vietējā līmenī izveidotie noteikumi.
Kas notiek šeit un kā es varu to novērst?
Pēc noklusējuma virknes apvienošana ir iespējota starp vietējo ugunsmūra politiku Windows 7 datoros un ugunsmūra politiku, kas norādīta grupas politikās, kas vērsta uz šiem datoriem. Tas nozīmē, ka vietējie administratori var izveidot savus ugunsmūra noteikumus, un šie noteikumi tiks apvienoti ar noteikumiem, kas iegūti, izmantojot grupas politiku. Lai labotu šo labo pogu, noklikšķiniet uz Windows ugunsmūris ar Advanced Security un konteksta izvēlnē atlasiet rekvizītus. Kad dialoglodziņš tiek atvērts, noklikšķiniet uz pogas Pielāgot zem iestatījumu sadaļas.
Mainiet opciju Lietot vietējo ugunsmūra noteikumus no Nekonfigurēta uz Nē.
Kad noklikšķināt uz Labi, pārslēdzieties uz privātajiem un publiskajiem profiliem un dariet to pašu abām abām.
Tas ir viss, kas jums jādara, puiši, ietiet dažas ugunsmūra funkcijas.