Group Policy Geek: Miten hallita Windowsin palomuuria GPO: lla

Geoffrey_Carr

Sisällysluettelo:

Group Policy Geek: Miten hallita Windowsin palomuuria GPO: lla - Blogi 2023
Group Policy Geek: Miten hallita Windowsin palomuuria GPO: lla - Blogi 2023
Anonim
Windowsin palomuuri voi olla yksi suurimmista painonpitäjistä, joita järjestelmänvalvojat pystyvät määrittämään, ja lisäksi ryhmäkäytännön ensisijaisuus on vain päänsärky. Tässä viemme sinusta alusta loppuun, miten voit helposti konfiguroida Windowsin palomuurin ryhmäkäytäntöjen kautta, ja bonus näyttää, kuinka voit korjata yhden suurimmista saksista.
Windowsin palomuuri voi olla yksi suurimmista painonpitäjistä, joita järjestelmänvalvojat pystyvät määrittämään, ja lisäksi ryhmäkäytännön ensisijaisuus on vain päänsärky. Tässä viemme sinusta alusta loppuun, miten voit helposti konfiguroida Windowsin palomuurin ryhmäkäytäntöjen kautta, ja bonus näyttää, kuinka voit korjata yhden suurimmista saksista.

Tehtävämme

Se on tullut tietoomme, että monet käyttäjät ovat asentaneet Skypeen koneisiinsa ja tekee niistä vähemmän tuottavia. Meille on annettu tehtävä varmistaa, että käyttäjät eivät voi käyttää Skypeä työssä, mutta he ovat tervetulleita pitämään se asennettuina kannettavissa tietokoneissaan ja käyttämään sitä kotona tai lounaiden taukoja 3G / 4G-yhteydellä. Näiden tietojen perusteella päätämme käyttää Windowsin palomuuria ja ryhmäkäytäntöjä.

Menetelmä

Helpoin tapa aloittaa Windowsin palomuurin hallinta ryhmäkäytännön avulla on perustaa vertailupöytä ja luoda säännöt Windows 7: n avulla, minkä jälkeen voimme viedä tämän käytännön ja tuoda sen ryhmäkäytäntöön. Tällöin meillä on ylimääräinen etu siitä, että voimme nähdä, ovatko kaikki säännöt perustettu ja toimivat haluamallamme tavalla ennen niiden käyttöönottoa kaikkiin asiakaskoneisiin.

Palomuurimallin luominen

Jotta voisit luoda Windowsin palomuurin mallin, sinun on käynnistettävä Verkko- ja jakamiskeskus. Helpoin tapa tehdä tämä on napsauttamalla verkko-kuvaketta hiiren kakkospainikkeella ja valitsemalla pikavalikosta Avaa verkko ja jakamiskeskus.

Kun Verkko- ja jakamiskeskus avataan, napsauta Windowsin palomuurin linkkiä vasemmassa alakulmassa.
Kun Verkko- ja jakamiskeskus avataan, napsauta Windowsin palomuurin linkkiä vasemmassa alakulmassa.
Kun luot mallin Windowsin palomuurille, se on paras tehtävä Windowsin palomuurin avulla Advanced Security -konsolilla. Voit käynnistää tämän napsauttamalla vasemmalla puolella olevia lisäasetuksia.
Kun luot mallin Windowsin palomuurille, se on paras tehtävä Windowsin palomuurin avulla Advanced Security -konsolilla. Voit käynnistää tämän napsauttamalla vasemmalla puolella olevia lisäasetuksia.
Image
Image

Huomaa: Tällä hetkellä muokkaan Skype-sääntöjä, mutta voit lisätä omia sääntöjäsi satamista tai jopa sovelluksia varten. Mitä tahansa muutoksia, joita sinun tarvitsee tehdä palomuurille, on tehtävä nyt.

Täältä voimme aloittaa palomuurisääntöjemme muokkaamisen, sillä kun Skype-sovellus on asennettu, se luo omat palomuurin poikkeukset, jotka sallivat skype.exe-palvelun kommunikoinnin Domain-, Private- ja Public-verkkoprofiileissa.

Nyt meidän täytyy muokata palomuurisääntöä, muokata sitä kaksoisnapsauttamalla sääntöä. Tämä tuo esille Skype-säännön ominaisuudet.
Nyt meidän täytyy muokata palomuurisääntöä, muokata sitä kaksoisnapsauttamalla sääntöä. Tämä tuo esille Skype-säännön ominaisuudet.
Vaihda Lisäasetukset-välilehteen ja poista Verkkotunnus-valintaruutu.
Vaihda Lisäasetukset-välilehteen ja poista Verkkotunnus-valintaruutu.
Kun yrität käynnistää Skype nyt, sinua pyydetään kyselemään, voiko se viestiä Verkkotunnusverkoston profiilissa, poistaa valintaruudun ja napsauttaa sallimaan pääsyn.
Kun yrität käynnistää Skype nyt, sinua pyydetään kyselemään, voiko se viestiä Verkkotunnusverkoston profiilissa, poistaa valintaruudun ja napsauttaa sallimaan pääsyn.
Jos palataan nyt sisään tuleviin palomuurisääntöihisi, näet, että on olemassa kaksi uutta sääntöä. Tämä johtuu siitä, että sinua pyydettiin olemaan sallimatta sisääntulevan Skype-liikennettä. Jos tarkastelet profiilin sarakkeeseen, näet, että ne ovat sekä Verkkotunnus-verkkoprofiilia.
Jos palataan nyt sisään tuleviin palomuurisääntöihisi, näet, että on olemassa kaksi uutta sääntöä. Tämä johtuu siitä, että sinua pyydettiin olemaan sallimatta sisääntulevan Skype-liikennettä. Jos tarkastelet profiilin sarakkeeseen, näet, että ne ovat sekä Verkkotunnus-verkkoprofiilia.

Huomaa: Syynä on kaksi sääntöä, koska TCP: lle ja UDP: lle on erillisiä sääntöjä

Kaikki on toistaiseksi hyvä, mutta jos käynnistät Skypen, voit kirjautua sisään.
Kaikki on toistaiseksi hyvä, mutta jos käynnistät Skypen, voit kirjautua sisään.
Vaikka muutatkin sääntöjä, jotka estävät saapuvan liikenteen skype.exe-tiedostolle ja asettavat sen estämään liikenteen käyttäen mitä tahansa protokollaa, se voi silti päästä eroon. Korjaus on yksinkertainen, estää se pääsemästä kommunikoimaan ensiksi. Voit tehdä tämän siirtyä Lähtevät säännöt ja aloittaa uuden säännön luominen.
Vaikka muutatkin sääntöjä, jotka estävät saapuvan liikenteen skype.exe-tiedostolle ja asettavat sen estämään liikenteen käyttäen mitä tahansa protokollaa, se voi silti päästä eroon. Korjaus on yksinkertainen, estää se pääsemästä kommunikoimaan ensiksi. Voit tehdä tämän siirtyä Lähtevät säännöt ja aloittaa uuden säännön luominen.
Koska haluamme luoda säännön Skype-ohjelmaan, napsauta seuraava, sitten selaa Skype-suoritustiedosto ja klikkaa seuraavaa.
Koska haluamme luoda säännön Skype-ohjelmaan, napsauta seuraava, sitten selaa Skype-suoritustiedosto ja klikkaa seuraavaa.
Voit jättää toiminnon oletusasetuksena, joka estää yhteyden ja napsauttaa seuraavaksi.
Voit jättää toiminnon oletusasetuksena, joka estää yhteyden ja napsauttaa seuraavaksi.
Poista yksityiset ja julkiset valintaruudut ja jatka valitsemalla vieressä.
Poista yksityiset ja julkiset valintaruudut ja jatka valitsemalla vieressä.
Anna nyt sääntösi nimi ja napsauta lopuksi
Anna nyt sääntösi nimi ja napsauta lopuksi
Nyt, jos yrität käynnistää Skypeen, kun se on kytketty verkkotunnukseen, se ei toimi
Nyt, jos yrität käynnistää Skypeen, kun se on kytketty verkkotunnukseen, se ei toimi
Kuitenkin, jos he yrittävät muodostaa yhteyden, kun he pääsevät kotiin, he voivat yhdistää sen hyvin
Kuitenkin, jos he yrittävät muodostaa yhteyden, kun he pääsevät kotiin, he voivat yhdistää sen hyvin
Kaikki palomuurisäännöt, joita aiomme luoda nyt, älä unohda testata sääntöjäsi aivan kuten Skypeen.
Kaikki palomuurisäännöt, joita aiomme luoda nyt, älä unohda testata sääntöjäsi aivan kuten Skypeen.

Politiikan vieminen

Voit viedä käytännön vasemmalla puolella olevasta ruudusta napsauttamalla puun juurta, joka kertoo Windowsin palomuurin, jossa on lisäasetukset. Napsauta sitten Toiminto ja valitse valikosta Vie politiikka.

Tallenna tämä verkko-osuuteen tai jopa USB-laitteeseen, jos sinulla on fyysinen pääsy palvelimelle. Menemme verkko-osuudella.
Tallenna tämä verkko-osuuteen tai jopa USB-laitteeseen, jos sinulla on fyysinen pääsy palvelimelle. Menemme verkko-osuudella.

Huomaa: Ole varovainen viruksista käytettäessä USB: tä, viimeinen asia, jonka haluat tehdä, on tartuttaa palvelimelta viruksen

Image
Image

Politiikan tuominen ryhmäkäytäntöön

Jotta voit tuoda palomuurisäännöt, sinun on avattava olemassa oleva ryhmäkäytäntöobjekti tai luotava uusi ryhmäkäytäntöobjekti ja linkitettävä se tietojenkäsittelytietojärjestelmään kuuluvalle OU: lle. Meillä on GPO nimeltä Firewall Policy, joka on liitetty OU nimeltä Geek Computers, tämä OU sisältää kaikki tietokoneet. Menemme vain eteenpäin ja käytämme tätä politiikkaa.

Siirry nyt:
Siirry nyt:

Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Napsauta Windowsin palomuuria, jossa on lisäasetukset ja valitse sitten Toiminto- ja tuontipolitiikka

Sinulle ilmoitetaan, että jos tuodaan sääntöjä, se korvaa kaikki nykyiset asetukset, jatka valitsemalla Kyllä ja sitten selatessasi tämän artikkelin edellisessä osassa vietyjä käytäntöjä. Kun politiikka on päättynyt tuodaan, sinulle ilmoitetaan.
Sinulle ilmoitetaan, että jos tuodaan sääntöjä, se korvaa kaikki nykyiset asetukset, jatka valitsemalla Kyllä ja sitten selatessasi tämän artikkelin edellisessä osassa vietyjä käytäntöjä. Kun politiikka on päättynyt tuodaan, sinulle ilmoitetaan.
Jos menet ja tarkastelet sääntöjämme, näet, että Skype-säännöt, jotka olen luonut, ovat edelleen olemassa.
Jos menet ja tarkastelet sääntöjämme, näet, että Skype-säännöt, jotka olen luonut, ovat edelleen olemassa.
Image
Image

Testaus

Huomaa: Sinun ei pitäisi tehdä mitään testejä ennen kuin suoritat artikkelin seuraavan osan.Jos näin tehdään, noudatetaan paikallisesti määritettyjä sääntöjä. Ainoa syy, jonka tein jonkin verran testausta, oli korostaa muutamia asioita.

Jos haluat nähdä, ovatko palomuurisäännöt käytössä asiakkaille, sinun on vaihdettava asiakaslaitteeseen ja avauduttava uudelleen Windowsin palomuurin asetuksiin. Kuten näet, pitäisi olla viesti, jossa sanotaan, että jotkin palomuurisääntöjä hallinnoi järjestelmän pääkäyttäjä.

Napsauta Salli ohjelman tai ominaisuuden vasemmalla puolella olevan Windowsin palomuurin kautta.
Napsauta Salli ohjelman tai ominaisuuden vasemmalla puolella olevan Windowsin palomuurin kautta.
Kuten nyt pitäisi nähdä, meillä on sääntöjä, joita sovelletaan sekä ryhmäkäytäntöjä että paikallisesti luotuja sääntöjä.
Kuten nyt pitäisi nähdä, meillä on sääntöjä, joita sovelletaan sekä ryhmäkäytäntöjä että paikallisesti luotuja sääntöjä.
Image
Image

Mitä siellä tapahtuu ja miten voin korjata sen?

Oletusarvon mukaan sääntöjen yhdistäminen on käytössä Windows 7 -tietokoneiden paikallisten palomuurisääntöjen ja kyseisten tietokoneiden kohdistavien ryhmäkäytäntöjen mukaisesti määritettyjen palomuurisääntöjen välillä. Tämä tarkoittaa sitä, että paikalliset järjestelmänvalvojat voivat luoda omat palomuurisäännöt ja nämä säännöt yhdistetään sääntöihin, jotka on saatu ryhmäkäytännön avulla. Voit korjata tämän napsauttamalla Windows Firewall Advanced Security -työkalua ja valitsemalla sen ominaisuudet pikavalikosta. Kun valintaikkuna avautuu, napsauta Asetukset-osiossa olevaa Mukauta-painiketta.

Muuta Käytä paikallisia palomuurisääntöjä -vaihtoehtoa Ei määritetty -asetukseksi Ei.
Muuta Käytä paikallisia palomuurisääntöjä -vaihtoehtoa Ei määritetty -asetukseksi Ei.
Kun napsautat ok, siirry Private ja Public profiileihin ja tee molemmille sama asia.
Kun napsautat ok, siirry Private ja Public profiileihin ja tee molemmille sama asia.

Se on kaikki, että se on kaverit, mennä joitakin palomuuri hauskaa.

Suosittu aihe

Toimittajan valinta