8Sep
Windows Güvenlik Duvarı, sistem yöneticilerinin yapılandırması için en büyük kabuslardan biri olabilir, Grup İlkesi önceliği eklenince sadece bir baş ağrısı olur. Burada, Grup İlkesi aracılığıyla Windows Güvenlik Duvarı'nı kolayca nasıl yapılandırabileceğinizle ilgili en başından sonuna kadar ve en büyük sorunlardan birinin nasıl giderileceğini size bonus olarak göstereceğiz.
Misyonumuz
Dikkatimize göre, bir çok kullanıcının makinelerinde Skype kurulu ve daha az üretken olmasını sağlıyor. Kullanıcıların Skype'ı iş yerinde kullanamamalarını sağlamakla görevlendirildi, ancak dizüstü bilgisayarlarında kalmasını ve evde veya bir 3G / 4G bağlantısında öğle molaları sırasında kullanılmasını memnuniyetle karşılıyorlar. Bu bilgileri göz önüne alarak, Windows Güvenlik Duvarı ve Grup İlkesi'ni kullanmaya karar veriyoruz.
The Method
Windows Güvenlik Duvarı'nı Grup İlkesi aracılığıyla denetlemenin en kolay yolu, bir başvuru PC'si kurmak ve Windows 7'yi kullanarak kurallar oluşturmaktır, daha sonra bu ilkeyi dışa aktarabilir ve Grup İlkesine aktarabiliriz. Bunu yaparak, tüm kuralların kurulup oluşturulmadığını ve istediğiniz gibi çalışıp çalışmadığını, tüm istemci makinelere dağıtılmadan önce görülebilmesinin ekstra avantajına sahibiz.
Bir Güvenlik Duvarı Şablonu Oluşturma
Windows Güvenlik Duvarı için bir şablon oluşturmak için Ağ ve Paylaşım Merkezi'ni başlatmamız gerekiyor, bunu yapmanın en kolay yolu ağ simgesini sağ tıklamak ve Şebeke ve Paylaşım Merkezi'ni Aç'ı seçmektir.bağlam menüsü.
Ağ ve Paylaşım Merkezi açıldığında, sol alt köşedeki Windows Güvenlik Duvarı bağlantısını tıklayın.
Windows Güvenlik Duvarı için bir şablon oluştururken, en iyi, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı konsolu aracılığıyla, bunun solundaki Gelişmiş Ayarlar üzerine başlatmak için yapılır.
Not: Bu noktada Skype'a özel kuralları düzenlemeye gidiyorum, ancak limanlar ve hatta uygulamalar için kendi kurallarınızı ekleyebilirsiniz. Güvenlik duvarına yapmanız gereken değişiklikler şimdi yapılmalıdır.
Buradan güvenlik duvarı kurallarımızı düzenlemeye başlayabiliriz; bizim durumumuzda, Skype uygulaması yüklendiğinde, skype.exe'nin Etki Alanı, Özel ve Genel ağ profillerinde iletişim kurmasına izin veren kendi Güvenlik Duvarı istisnaları oluşturulur.
Şimdi, Güvenlik Duvarı kuralımızı düzenlememiz gerekiyor, bunu düzenlemek için kuralın üzerine çift tıklayın. Bu, Skype kuralının özelliklerini ortaya çıkaracaktır.
Gelişmiş sekmesine geçin ve Etki Alanı onay kutusunun işaretini kaldırın.
Skype'ı şimdi başlatmayı denediğinizde, Etki Alanı Ağı Profili'nde iletişim kurup oluşturamayacağını sormanız istenir, kutunun işaretini kaldırın ve erişim izni tıklayın.
Şimdi Gelen Güvenlik Duvarı Kurallarına geri dönerseniz, iki yeni kural olduğunu göreceksiniz, çünkü istendiğinde Gelen Skype trafiğine izin vermemeyi seçtiniz. Profil sütununa bakarsanız, ikisinin de Etki Alanı ağı profili için olduğunu göreceksiniz.
Not: İki kuralın nedeni TCP ve UDP için ayrı kurallar olmasıdır
Her şey çok iyidir, ancak Skype'u başlattıysanız yine de oturum açabilirsiniz.
Gelenleri engellemek için kuralları değiştirseniz bileskype.exe trafiği ve HERHANGİ protokolü kullanarak trafiğini engellemeye ayarlayın; yine de bir şekilde geri alabilir. Düzeltme basit, ilk etapta iletişim kurmaktan alıkoyun. Bunu yapmak için Giden Kuralları'na geçin ve yeni bir kural oluşturmaya başlayın.
Skype programı için bir kural oluşturmak istediğimizden, next'i tıkladıktan sonra Skype yürütülebilir dosyaya göz atın ve ileri'yi tıklatın.
Bağlantıyı engellemek için varsayılan eylemi bırakabilir ve ileri'yi tıklatabilirsiniz.
Özel ve Genel onay kutularının işaretini kaldırın ve devam etmek için sonraki öğesine tıklayın.
Şimdi kurala bir ad verin ve tıkla
Şimdi Skype'ı bir Etki Alanı ağına bağlıyken başlatmayı denerseniz,
Bununla birlikte, eve giderken bağlandıklarında bağlanmaya çalışırsanız, bağlanmalarına izin verecek
Bu, şimdilik oluşturacağımız tüm Güvenlik Duvarı kurallarıdır, tıpkı Skype için yaptığımız gibi kurallarınızı test etmeyi de unutmayın.
İlkeyi Dışa Aktarma
İlkeyi dışa aktarmak için sol bölmede, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı komutunu veren ağacın kökünü tıklatın. Ardından Eylem'i tıklayın ve Menü'den İhracat Politikası'nı seçin.
Sunucunuza fiziksel olarak erişebiliyorsanız bunu bir ağ paylaşımına veya USB'ye kaydetmelisiniz. Bir ağ paylaşımı ile gideceğiz.
Not: USB kullanırken virüslere dikkat edin, yapmak istediğiniz son şey bir sunucuyu virüs bulaştırmaktır
İlkeyi Grup İlkesine Alma
Güvenlik duvarı ilkesini almak için varolan bir GPO'yu açmanız veya yeni bir GPO oluşturmanız gerekirGPO'yu seçin ve bilgisayar hesaplarını içeren bir OU'ya bağlayın. Geek Computers adlı bir OU'ya bağlı Güvenlik Duvarı İlkesi adlı bir GPO'ya sahibiz, bu OU tüm bilgisayarlarımızı içeriyor. Sadece devam edip bu politikayı kullanacağız.
Şimdi şu adrese gidin:
Bilgisayar Yapılandırmasını Aç \ Policies \ Windows Ayarları \ Güvenlik Ayarları \ Gelişmiş Güvenlikli Windows Güvenlik Duvarı
Gelişmiş Güvenlikli Windows Güvenlik Duvarı üzerine tıklayın ve ardından Eylem ve İçe Aktarma Politikası üzerine tıklayın
İlkeyi içe aktarırsanızmevcut tüm ayarların üzerine yazacaktır, devam etmek için evet'i tıklatın ve ardından bu makalenin önceki bölümünde dışa aktardığınız ilkeye göz atın. Politika İthal Edilmeyi bitirdikten sonra size bilgi verilecektir.
Gidip kurallarımıza bakarsanız, oluşturduğum Skype kurallarının hala orada olduğunu göreceksiniz.
Test
Not: Makalenin bir sonraki bölümünü tamamlamadan önce herhangi bir test yapmamalısınız. Bunu yaparsanız, yerel olarak yapılandırılmış tüm kurallara uyulur.Şimdi bazı testler yapmamın tek nedeni birkaç şey belirtmekti.
Güvenlik Duvarı Kurallarının müşterilere dağıtılıp dağıtılmadığını görmek için bir istemci makinesine geçmeniz ve Windows Güvenlik Duvarı Ayarlarını yeniden açmanız gerekecektir. Gördüğünüz gibi bazı güvenlik duvarı kurallarının sistem yöneticiniz tarafından yönetildiğini söyleyen bir ileti olmalıdır.
Sol taraftaki Windows Güvenlik Duvarı aracılığıyla bir programa veya özelliğe izin ver bağlantısını tıklayın.
Şimdi göreceğiniz üzere hem yerel olarak oluşturulan hem de Grup İlkesi tarafından uygulanan kurallara sahibiz.
Burada Neler Oluyor ve Nasıl Onarabilirim?
Varsayılan olarak, Windows 7 bilgisayarlarındaki yerel güvenlik duvarı ilkeleri ve bu bilgisayarları hedefleyen Grup İlkeleri'nde belirtilen güvenlik duvarı ilkesi arasında kural birleştirme etkin. Bu, yerel yöneticilerin kendi güvenlik duvarı kurallarını oluşturabileceği ve bu kuralların Grup İlkesi aracılığıyla elde edilen kurallarla birleştirileceği anlamına gelir. Bunu düzeltmek için Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı üzerine sağ tıklayın ve bağlam menüsünden özellikleri seçin.İletişim kutusu açıldığında ayarlar bölümünün altındaki Özelleştir düğmesine tıklayın.
Yerel güvenlik duvarı kurallarını uygula seçeneğini Açıklanmadı'tan Hayır olarak değiştirin.
Tamam'a tıkladığınızda, Özel ve Genel profillerine geçin ve ikisi için de aynı şeyi yapın.
Hepsi bu kadar çocuklar, git güvenlik duvarı eğlencesi.
