8Sep
Виндовс заштитни зид може бити једна од највећих ноћних мора за системске администраторе који треба да конфигуришу, уз додавање приоритета групе политике само постаје главобоља.Овде ћемо вас од почетка до краја обавити како лако конфигурисати Виндовс заштитни зид преко Групне политике и као бонус вам показати како да поправите један од највећих готцха.
Наша мисија
Нађена је наша пажња да многи корисници имају Скипе инсталиран на својим машинама и чини их мање продуктивним.Задатак нам је био да проверимо да корисници не могу користити Скипе на послу, али су добродошли да га чувају на својим лаптоп рачунарима и користе га код куће или током ручног паузе на 3Г / 4Г конекцији.С обзиром на ове информације, одлучујемо да користимо Виндовс Фиревалл и Гроуп Полици.
Метод
Најједноставнији начин за покретање контроле Виндовс заштитног зида кроз групну политику је да поставите референтни рачунар и креирате правила користећи Виндовс 7, онда можемо да извеземо ту политику и да је увеземо у Групну политику.Радеци ово, имамо додатну предност да будемо у могућности да видимо да ли су сва правила постављена и раде како желимо да буду, пре него што их унесемо на све машине за клијенте.
Креирање шаблона за заштитни зид
Да би креирали шаблон за заштитни зид за Виндовс требали смо покренути Центар за мрежу и дељење, најлакши начин за то је да кликнете десним тастером миша на икону мреже и одаберете Отвори центар за мрежу и дељење изсадржај.
Када се отвори Центар за мрежу и дељење, кликните на везу Виндовс Фиревалл у доњем левом углу.
Када креирате шаблон за Виндовс заштитни зид, то најбоље урадите преко Виндовс заштитног зида са напредном сигурносном конзолом, да бисте покренули овај клик на Адванцед Сеттингс на левој страни.
Напомена: У овом тренутку ћу уређивати специфична правила за Скипе, међутим можете додати своја правила за портове или чак апликације.Било какве измене које требате направити за заштитни зид треба учинити сада.
Одавде можемо започети уређивање наших правила заштитног зида, у нашем случају када је Скипе апликација инсталирана она ствара сопствене изузетке заштитног зида који омогућавају скипе.еке да комуницира на профилима домена, приватних и јавних мрежних мрежа.
Сада морамо да изменимо нашу заштитну мрежу, да је уредимо двоструким кликом на правило.Ово ће покренути особине Скипе правила.
Пребаците на картицу Адванцед и опозовите избор у пољу за потврду Домаин.
Када покушате да покренете Скипе, од вас ће бити затражено да питате да ли може да комуницира у профилу мреже домена, обрисати поље и кликните дозволити приступ.
Ако се сада вратите на Правила за долазне ватре, видећете да постоје два нова правила, то је зато што када сте били позвани изабрали сте да не дозволите промет са долазним Скипе-ом.Ако погледате колону профила, видећете да су оба за профил мреже мреже.
Напомена: Разлог због којих постоје два правила је зато што постоје посебна правила за ТЦП и УДП
Све је добро до сада, међутим, ако покренете Скипе, и даље ћете моћи да се пријавите.
Чак и ако промените правила да блокирате улазсаобраћај за скипе.еке и поставите га да блокира саобраћај помоћу АНИ протокола који је и даље у могућности да се поново врати. Фик је једноставан, спречити то од могућности да комуницирају на првом месту.Да бисте то учинили, прелазите на Оутбоунд Рулес и започните прављење новог правила.
Пошто желимо да креирамо правило за Скипе програм, само кликните следеће, затим претражите извршну датотеку Скипе и кликните на следећу.
Можете да оставите акцију подразумевано која ће блокирати везу и кликните на следећу.
Означите поља за потврду "Приватно и јавно" и кликните на дугме за наставак.
Сада дајте своје правило име и кликните завршити
Сада ако покушате да покренете Скипе док сте повезани на домену, неће радити
Међутим, ако покушају да се повежу када дођу кући, то ће им омогућити да се повежу са финим
. То су сва правила заштитног зида која ћемо креирати за сада, не заборавите да тестирате своја правила баш као што смо урадили за Скипе.
Извоз правилника
Да бисте извозили политику, у окну лијеве стране кликните на корен стабла који каже Виндовс заштитни зид са напредном безбедношћу.Затим кликните на Акција и изаберите Извозна политика из менија.
Ово би требало да сачувате у било ком делу мреже, или чак и на УСБ-у ако имате физички приступ вашем серверу.Идемо са мрежним удјелом.
Напомена: Будите пажљиви са вирусима када користите УСБ, последње што желите да заразите вирусом са вирусом
Увоз политичке смернице у групну политику
Да бисте увезли политику заштитног зида потребно је отворити постојећи ГПО или креирати новиГПО и повежите је на ОУ која садржи рачунарске рачуне.Имамо ГПО који се зове Полици Фиревалл који је повезан са ОУ под називом Геек Цомпутерс, ова ОУ садржи све наше рачунаре.Само ћемо наставити и користити ову политику.
Сада идите на:
Отворите конфигурацију рачунара \ Политике \ Поставке Виндовса \ Подешавања сигурности \ Виндовс заштитни зид са напредном безбедношћу
Кликните на Виндовс заштитни зид са напредном безбедношћу, а затим кликните на Акциону и увозну политику
Рећи ће вам да ако унесете смерницуона ће преписати све постојеће поставке, кликните да да наставите, а затим потражите политику коју сте извезли у претходном одељку овог чланка.Када се политика заврши увозом, бићете обавештени.
Ако одете и погледате наша правила, видећете да су Скипе правила која сам креирао још увек ту.
Тестирање
Напомена: Пре него што завршите следећи део чланка, не бисте требали тестирати.Ако то урадите, биће придржавана правила која су локално конфигурисана.Једини разлог због којег сам тестирао сада је био да истакнем неколико ствари.
Да бисте видели да ли су правила о заштитном зиду распоређени на клијенте, мораћете да пређете на клијентску машину и поново отворите поставке Виндовс заштитног зида.Као што видите, требало би да постоји порука која каже да неке од правила заштитног зида управља ваш системски администратор.
Кликните на Дозволи програм или функцију преко везе Виндовс Фиревалл на левој страни.
Као што сада треба да видите, имамо правила која се примењују од стране Групне политике, као и оних који су креирани локално.
Шта се овде ради и како могу поправити?
Подразумевано је спајање правила омогућено између локалних смерница за заштиту од оперативног система Виндовс 7 рачунара и политике заштитног зида наведеног у правилима групе које циљају те рачунаре.То значи да локални администратори могу креирати сопствена правила заштитног зида, а ова правила ће се спојити с правилима добијеним помоћу групне политике.Да бисте исправили овај десни клик на Виндовс заштитни зид са напредном безбедношћу и изаберите својства из контекстног менија.Када се дијалог прозор отвори, кликните на дугме Прилагођавање испод одељка за подешавања.
Промените опцију Примени локална правила заштитног зида од Нот Цонфигуред то Но.
Када једном кликнете ок, пређите на приватне и јавне профиле и урадите исто за оба.
То је све што има за то, момци, идите на забаву за заштитни зид.