8Sep

Geek za skupinsko politiko: Kako nadzorovati požarni zid Windows Z GPO

sshot-31

Požarni zid Windows je lahko ena od največjih nočnih mornarjev za sistemske skrbnike, ki jih je mogoče konfigurirati, s prednostjo pravilnika skupine pa postane glavobol. Tukaj vas bomo od začetka do konca odločili, kako preprosto konfigurirate požarni zid Windows s skupinsko politiko in kot bonus pokažete, kako popraviti enega od največjih gotchasov.

Naša misija

Prišla je na pozornost, da ima veliko uporabnikov Skype na svojih računalnikih in jih naredi manj produktivne. Zagotovili smo, da uporabniki ne morejo uporabljati Skype na delovnem mestu, vendar so dobrodošli, da jih hranijo na svojih prenosnih računalnikih in jih uporabljajo doma ali med odmori za kosilo na 3G / 4G povezavi. Glede na te podatke se odločimo, da bomo uporabili požarni zid in pravilnik skupine Windows.

Metoda

Najlažji način za začetek nadzorovanja požarnega zidu Windows s pravilnikom skupine je, da nastavite referenčni računalnik in ustvarite pravila z operacijskim sistemom Windows 7, potem lahko to politiko izvozimo in jo uvozimo v pravilnik skupine. S tem imamo še dodatno prednost, da lahko ugotovimo, ali so vsa pravila vzpostavljena in delujejo, kot jih želimo, preden jih napotimo na vse odjemalske naprave.

Ustvarjanje predloge požarnega zidu

Da bi ustvarili predlogo za požarni zid sistema Windows, moramo zagnati središče za omrežje in skupno rabo, najlažji način za to je, da z desno miškino tipko kliknete ikono omrežja in izberete Odpri omrežje in skupno rabo iz centrakontekstni meni. sshot-8

Ko se odpre Center za omrežja in skupno rabo, v spodnjem levem kotu kliknite povezavo Požarni zid Windows.

sshot-9

Pri ustvarjanju predloge za požarni zid Windows je najbolje narediti prek požarnega zidu Windows z varnostno konzolo, da zaženete ta klik na napredne nastavitve na levi strani.

sshot-12

Opomba: V tej točki bom uredil specifična pravila Skype, vendar lahko dodate svoja pravila za pristanišča ali celo aplikacije. Kakršne koli spremembe, ki jih morate narediti v požarnem zidu, je treba storiti zdaj.

Od tu lahko začnemo urejati pravila požarnega zidu, v našem primeru, ko je nameščena aplikacija Skype, ustvarja lastne izjeme požarnega zidu, ki skype.exe omogočajo komuniciranje v profilih omrežja Domain, Private in Public.

sshot-15

Zdaj moramo urediti naše pravilnike požarnega zidu, če ga želite urediti, dvokliknite na pravilo. To bo povzročilo lastnosti pravila Skype.

sshot-16

Preklopite na jeziček Advanced in počistite potrditveno polje Domain.

sshot-17

Ko poskusite zdaj zagnati Skype, boste pozvani, naj vpraša, ali lahko komunicira v profilu omrežja domene, počistite polje in kliknite dovoliti dostop.

sshot-18

Če se zdaj vrnete na pravilnike o vhodnem požarnem zidu, boste videli, da obstajajo dve novi pravili, to je zato, ker ste bili pozvani, da ste se odločili, da ne dovolite prometa vhodnega Skype.Če pogledate stolpec profila, boste videli, da sta oba za profil omrežja domene.

Opomba: Razlog je, da obstajajo dve pravili, ker obstajajo ločena pravila za TCP in UDP

sshot-19

Vse je do zdaj dobro, če pa zaženete Skype, se boste še vedno lahko prijavili.

sshot-20

Tudi če spremenite pravila za blokiranje vhodnihprometa za skype.exe in ga nastavite na blokiranje prometa z uporabo ANY protokola, ki ga še vedno lahko nekako vrne noter. Popravilo je preprosto, preprečite, da bi lahko komunicirali na prvem mestu.Če želite to storiti, preklopite na Izhodna pravila in začnite ustvarjati novo pravilo.

sshot-21

Ker želimo ustvariti pravilo za program Skype, preprosto kliknite naslednje, nato poiščite izvedljivo datoteko Skype in kliknite Next.

sshot-22

Dejanje lahko pustite privzeto, ki blokira povezavo in nato kliknite.

sshot-23

Označite potrditvena polja »Zasebno in Javno« in kliknite Next, da nadaljujete.

sshot-24

Zdaj podajte svoje pravilo ime in kliknite konča

sshot-25

Zdaj, če poskusite zagnati Skype, medtem ko ste povezani z omrežjem Domain, ne bo deloval

sshot-27

Vendar, če se poskusijo povezati, ko pridejo domov, jim bo omogočilo, da se povežejo dobro

sshot-28

. To so vsa pravila požarnega zidu, ki jih bomo ustvarili za zdaj, ne pozabite preizkusiti svojih pravil, tako kot smo naredili za Skype.

Izvoz pravilnika

Če želite izvoziti pravilnik, v levem podoknu kliknite na koren drevesa, v katerem je opisan požarni zid Windows z naprednejšo varnostjo. Nato kliknite na Dejanje in v meniju izberite Izvozna politika.

sshot-29

To bi morali shraniti v omrežni delež ali celo v USB, če imate fizični dostop do vašega strežnika. Z mrežnim deležem bomo šli.

Opomba: Bodite previdni pri virusih, ko uporabljate USB, zadnja stvar, ki jo želite storiti, je okužiti strežnik z virusom

sshot-30

Uvažanje pravilnika o politiki v skupino

Če želite uvoziti politiko požarnega zidu, morate odpreti obstoječi GPU ali ustvariti novoGPO in ga povežite z OU, ki vsebuje računalniške račune. Imamo GPO, imenovan pravilnik o požarni zid, ki je povezan z OU, imenom Geek Computers, ta OU vsebuje vse naše računalnike. Samo korak naprej bomo uporabili to politiko.

sshot-32

Zdaj se pomaknite na:

Odprite konfiguracijo računalnika \ Pravilniki \ Nastavitve sistema Windows \ Varnostne nastavitve \ Požarni zid Windows z naprednim varnostjo

Kliknite na požarni zid Windows z naprednim varnostnim programom in kliknite na pravilnik o dejanju in uvozu

sshot-33

. Če boste uvozili pravilnikbo prepisal vse obstoječe nastavitve, kliknite da, da nadaljujete in nato poiščite pravilnik, ki ste ga izvozili v prejšnjem razdelku tega članka. Ko je pravilnik končan, boste prejeli obvestilo.

sshot-34

Če pojdite in si ogledate naša pravila, boste videli, da so pravila Skype, ki sem jih ustvarila, še vedno tam.

sshot-35

Testiranje

Opomba: preden zaključite naslednji del članka, ne smete opraviti nobenega preizkusa.Če to storite, bodo upoštevana vsa pravila, ki so bila nastavljena na lokalni ravni. Edini razlog, zaradi katerega sem zdaj opravil nekaj testiranja, je bil poudariti nekaj stvari.

Če želite preveriti, ali so bila pravila za požarni zid uporabljena za stranke, boste morali preklopiti na odjemalski računalnik in znova odprite nastavitve požarnega zidu sistema Windows. Kot lahko vidite, bi moralo biti sporočilo, ki pravi, da nekatera pravila požarnega zidu upravlja vaš sistemski skrbnik.

sshot-36

Kliknite na gumb Dovoli program ali funkcijo prek povezave požarnega zidu Windows na levi strani.

sshot-37

Kot bi zdaj morali videti, imamo pravila, ki veljajo za pravilnik skupine in za tiste, ki so ustvarjeni lokalno.

sshot-38

Kaj se dogaja tukaj in kako ga lahko popravim?

Privzeto je združevanje pravil omogočeno med lokalnimi politikami požarnega zidu v računalnikih sistema Windows 7 in pravilnikom o požarnem zidu, ki je določen v pravilnikih skupine, ki ciljajo na te računalnike. To pomeni, da lahko lokalni skrbniki ustvarijo lastna pravila požarnega zidu in ta pravila se bodo združila s pravili, pridobljenimi s pravilnikom skupine.Če želite popraviti ta desni klik na požarni zid Windows z naprednejšo varnostjo in izbrati lastnosti iz kontekstnega menija. Ko se odpre pogovorno okno, kliknite gumb Prilagodi v razdelku z nastavitvami.

sshot-39

Spremenite možnost Uporabi lokalna pravila požarnega zidu iz možnosti Not Configured to No.

sshot-40

Ko kliknete ok, preklopite v profile zasebnega in javnega in enako storite za obe.

To je vse, kar je za to fantje, pojdi imaš nekaj požarnega zidu zabave.