Group Policy Geek: Miten hallita Windowsin palomuuria GPO: lla

Video: Group Policy Geek: Miten hallita Windowsin palomuuria GPO: lla

Video: Haloo, politiikka! – Miten politiikka on muuttunut ja miten siitä tulisi parempaa? - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Windowsin palomuuri voi olla yksi suurimmista painonpitäjistä, joita järjestelmänvalvojat pystyvät määrittämään, ja lisäksi ryhmäkäytännön ensisijaisuus on vain päänsärky. Tässä viemme sinusta alusta loppuun, miten voit helposti konfiguroida Windowsin palomuurin ryhmäkäytäntöjen kautta, ja bonus näyttää, kuinka voit korjata yhden suurimmista saksista.

Tehtävämme

Se on tullut tietoomme, että monet käyttäjät ovat asentaneet Skypeen koneisiinsa ja tekee niistä vähemmän tuottavia. Meille on annettu tehtävä varmistaa, että käyttäjät eivät voi käyttää Skypeä työssä, mutta he ovat tervetulleita pitämään se asennettuina kannettavissa tietokoneissaan ja käyttämään sitä kotona tai lounaiden taukoja 3G / 4G-yhteydellä. Näiden tietojen perusteella päätämme käyttää Windowsin palomuuria ja ryhmäkäytäntöjä.

Menetelmä

Helpoin tapa aloittaa Windowsin palomuurin hallinta ryhmäkäytännön avulla on perustaa vertailupöytä ja luoda säännöt Windows 7: n avulla, minkä jälkeen voimme viedä tämän käytännön ja tuoda sen ryhmäkäytäntöön. Tällöin meillä on ylimääräinen etu siitä, että voimme nähdä, ovatko kaikki säännöt perustettu ja toimivat haluamallamme tavalla ennen niiden käyttöönottoa kaikkiin asiakaskoneisiin.

Palomuurimallin luominen

Jotta voisit luoda Windowsin palomuurin mallin, sinun on käynnistettävä Verkko- ja jakamiskeskus. Helpoin tapa tehdä tämä on napsauttamalla verkko-kuvaketta hiiren kakkospainikkeella ja valitsemalla pikavalikosta Avaa verkko ja jakamiskeskus.

Kun Verkko- ja jakamiskeskus avataan, napsauta Windowsin palomuurin linkkiä vasemmassa alakulmassa.

Kun luot mallin Windowsin palomuurille, se on paras tehtävä Windowsin palomuurin avulla Advanced Security -konsolilla. Voit käynnistää tämän napsauttamalla vasemmalla puolella olevia lisäasetuksia.

Huomaa: Tällä hetkellä muokkaan Skype-sääntöjä, mutta voit lisätä omia sääntöjäsi satamista tai jopa sovelluksia varten. Mitä tahansa muutoksia, joita sinun tarvitsee tehdä palomuurille, on tehtävä nyt.

Täältä voimme aloittaa palomuurisääntöjemme muokkaamisen, sillä kun Skype-sovellus on asennettu, se luo omat palomuurin poikkeukset, jotka sallivat skype.exe-palvelun kommunikoinnin Domain-, Private- ja Public-verkkoprofiileissa.

Nyt meidän täytyy muokata palomuurisääntöä, muokata sitä kaksoisnapsauttamalla sääntöä. Tämä tuo esille Skype-säännön ominaisuudet.

Vaihda Lisäasetukset-välilehteen ja poista Verkkotunnus-valintaruutu.

Kun yrität käynnistää Skype nyt, sinua pyydetään kyselemään, voiko se viestiä Verkkotunnusverkoston profiilissa, poistaa valintaruudun ja napsauttaa sallimaan pääsyn.

Jos palataan nyt sisään tuleviin palomuurisääntöihisi, näet, että on olemassa kaksi uutta sääntöä. Tämä johtuu siitä, että sinua pyydettiin olemaan sallimatta sisääntulevan Skype-liikennettä. Jos tarkastelet profiilin sarakkeeseen, näet, että ne ovat sekä Verkkotunnus-verkkoprofiilia.

Huomaa: Syynä on kaksi sääntöä, koska TCP: lle ja UDP: lle on erillisiä sääntöjä

Kaikki on toistaiseksi hyvä, mutta jos käynnistät Skypen, voit kirjautua sisään.

Vaikka muutatkin sääntöjä, jotka estävät saapuvan liikenteen skype.exe-tiedostolle ja asettavat sen estämään liikenteen käyttäen mitä tahansa protokollaa, se voi silti päästä eroon. Korjaus on yksinkertainen, estää se pääsemästä kommunikoimaan ensiksi. Voit tehdä tämän siirtyä Lähtevät säännöt ja aloittaa uuden säännön luominen.

Koska haluamme luoda säännön Skype-ohjelmaan, napsauta seuraava, sitten selaa Skype-suoritustiedosto ja klikkaa seuraavaa.

Voit jättää toiminnon oletusasetuksena, joka estää yhteyden ja napsauttaa seuraavaksi.

Poista yksityiset ja julkiset valintaruudut ja jatka valitsemalla vieressä.

Anna nyt sääntösi nimi ja napsauta lopuksi

Nyt, jos yrität käynnistää Skypeen, kun se on kytketty verkkotunnukseen, se ei toimi

Kuitenkin, jos he yrittävät muodostaa yhteyden, kun he pääsevät kotiin, he voivat yhdistää sen hyvin

Kaikki palomuurisäännöt, joita aiomme luoda nyt, älä unohda testata sääntöjäsi aivan kuten Skypeen.

Politiikan vieminen

Voit viedä käytännön vasemmalla puolella olevasta ruudusta napsauttamalla puun juurta, joka kertoo Windowsin palomuurin, jossa on lisäasetukset. Napsauta sitten Toiminto ja valitse valikosta Vie politiikka.

Tallenna tämä verkko-osuuteen tai jopa USB-laitteeseen, jos sinulla on fyysinen pääsy palvelimelle. Menemme verkko-osuudella.

Huomaa: Ole varovainen viruksista käytettäessä USB: tä, viimeinen asia, jonka haluat tehdä, on tartuttaa palvelimelta viruksen

Politiikan tuominen ryhmäkäytäntöön

Jotta voit tuoda palomuurisäännöt, sinun on avattava olemassa oleva ryhmäkäytäntöobjekti tai luotava uusi ryhmäkäytäntöobjekti ja linkitettävä se tietojenkäsittelytietojärjestelmään kuuluvalle OU: lle. Meillä on GPO nimeltä Firewall Policy, joka on liitetty OU nimeltä Geek Computers, tämä OU sisältää kaikki tietokoneet. Menemme vain eteenpäin ja käytämme tätä politiikkaa.


Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Napsauta Windowsin palomuuria, jossa on lisäasetukset ja valitse sitten Toiminto- ja tuontipolitiikka

Sinulle ilmoitetaan, että jos tuodaan sääntöjä, se korvaa kaikki nykyiset asetukset, jatka valitsemalla Kyllä ja sitten selatessasi tämän artikkelin edellisessä osassa vietyjä käytäntöjä. Kun politiikka on päättynyt tuodaan, sinulle ilmoitetaan.

Jos menet ja tarkastelet sääntöjämme, näet, että Skype-säännöt, jotka olen luonut, ovat edelleen olemassa.

Testaus

Huomaa: Sinun ei pitäisi tehdä mitään testejä ennen kuin suoritat artikkelin seuraavan osan.Jos näin tehdään, noudatetaan paikallisesti määritettyjä sääntöjä. Ainoa syy, jonka tein jonkin verran testausta, oli korostaa muutamia asioita.

Jos haluat nähdä, ovatko palomuurisäännöt käytössä asiakkaille, sinun on vaihdettava asiakaslaitteeseen ja avauduttava uudelleen Windowsin palomuurin asetuksiin. Kuten näet, pitäisi olla viesti, jossa sanotaan, että jotkin palomuurisääntöjä hallinnoi järjestelmän pääkäyttäjä.

Napsauta Salli ohjelman tai ominaisuuden vasemmalla puolella olevan Windowsin palomuurin kautta.

Kuten nyt pitäisi nähdä, meillä on sääntöjä, joita sovelletaan sekä ryhmäkäytäntöjä että paikallisesti luotuja sääntöjä.

Mitä siellä tapahtuu ja miten voin korjata sen?

Oletusarvon mukaan sääntöjen yhdistäminen on käytössä Windows 7 -tietokoneiden paikallisten palomuurisääntöjen ja kyseisten tietokoneiden kohdistavien ryhmäkäytäntöjen mukaisesti määritettyjen palomuurisääntöjen välillä. Tämä tarkoittaa sitä, että paikalliset järjestelmänvalvojat voivat luoda omat palomuurisäännöt ja nämä säännöt yhdistetään sääntöihin, jotka on saatu ryhmäkäytännön avulla. Voit korjata tämän napsauttamalla Windows Firewall Advanced Security -työkalua ja valitsemalla sen ominaisuudet pikavalikosta. Kun valintaikkuna avautuu, napsauta Asetukset-osiossa olevaa Mukauta-painiketta.

Muuta Käytä paikallisia palomuurisääntöjä -vaihtoehtoa Ei määritetty -asetukseksi Ei.

Kun napsautat ok, siirry Private ja Public profiileihin ja tee molemmille sama asia.

Se on kaikki, että se on kaverit, mennä joitakin palomuuri hauskaa.

Suositeltava:

Kuinka luoda pelitapahtuma PlayStation 4: lla tai Pro: llä

Jos pidät ajan pelaamisesta muiden kanssa verkossa, PlayStation 4: n tai Pro: n tapahtuman luominen on helppo tapa saada kaikki yhteen samaan aikaan samassa pelissä. Seuraavassa on ohjeita.

Kuinka Jokainen on estetty PlayStation 4: lla tai Pro: llä

Joskus nykyisten pelikonsoleiden sosiaalinen näkökulma voi olla loistava. Muina aikoina se voi olla ärsyttävää - varsinkin jos joku on vain siellä toimimaan peikkoa. Onneksi voit helposti estää ihmisiä suoraan PlayStation 4: stä, jolloin sinä pelaat rauhassa.