Windows ugunsmūris var būt viens no lielākajiem murgiem, kas sistēmas administratoriem jākonfigurē, pievienojot grupas politikas prioritāti, tā vienkārši kļūst par galvassāpēm. Šeit mēs no sākuma līdz beigām veiksim, kā viegli konfigurēt Windows ugunsmūri, izmantojot grupas politiku, un kā bonuss parādīs, kā noteikt vienu no lielākajām gotchas.
Mēs esam pamanījuši, ka daudzi lietotāji savā datorā ir instalējuši Skype, un tas padara tos mazāk produktīvu. Mums ir uzticēts uzdevums nodrošināt, ka lietotāji nevar izmantot Skype darbā, taču viņi ir laipni gaidīti, lai to instalētu savos klēpjdatoros un izmantotu to mājās vai pusdienas pārtraukumos, izmantojot 3G / 4G savienojumu. Ņemot vērā šo informāciju, mēs nolemjam izmantot Windows ugunsmūri un grupas politiku.
Visvienkāršākais veids, kā sākt kontrolēt Windows ugunsmūri, izmantojot grupas politiku, ir izveidot atsauces datoru un izveidot noteikumus, izmantojot sistēmu Windows 7, pēc tam mēs varam eksportēt šo politiku un importēt to grupu politikā. Tādējādi mums ir papildu priekšrocība, ka mēs varam redzēt, vai visi noteikumi ir izveidoti un darbojas, kā mēs to vēlamies, pirms tos izvietot visās klienta mašīnās.
Lai izveidotu Windows ugunsmūra veidni, mums ir jāuzsāk Tīkla un koplietošanas centrs, visvienkāršākais veids, kā to izdarīt, ir labo klikšķi uz tīkla ikonas un konteksta izvēlnē atlasiet Atvērt tīklu un koplietošanas centru.
Kad tiek atvērts tīkla un koplietošanas centrs, apakšējā kreisajā stūrī noklikšķiniet uz saites Windows ugunsmūris.
Veidojot Windows ugunsmūra veidni, vislabāk to izdarīt, izmantojot Windows ugunsmūri ar Advanced Security konsole, lai atvērtu šo klikšķi uz Advanced Settings (Papildu iestatījumi) kreisajā pusē.
Piezīme. Šajā brīdī es gatavojas rediģēt Skype īpašos noteikumus, tomēr jūs varat pievienot savus noteikumus par ostām vai pat lietojumprogrammām. Neatkarīgi no tā, kādas modifikācijas jums jāveic ugunsmūrī, tagad jādara.
No šejienes mēs varam sākt rediģēt mūsu ugunsmūra noteikumus, mūsu gadījumā, kad tiek instalēta programma Skype, tā izveido savus Firewall izņēmumus, kas ļauj skype.exe sazināties Domēna, Privātā un Publiskā tīkla profilos.
Tagad mums ir jāreģistrē mūsu Firewall noteikums, lai to rediģētu, veicot dubultklikšķi uz noteikuma. Tas parādīs Skype statusa īpašības.
Pārslēdzieties uz cilni Papildu un noņemiet atzīmi no izvēles rūtiņas Domēns.
Kad jūs mēģināt palaist Skype tagad, jums tiks piedāvāts uzdot jautājumu, vai tā var sazināties Domēna tīkla profilā, noņemiet atzīmi no lodziņa un noklikšķiniet uz Atļaut piekļuvi.
Ja jūs tagad atgriezīsities pie saviem ienākošajiem ugunsmūra noteikumiem, jūs redzēsit, ka ir divi jauni noteikumi, jo, kad jums tika piedāvāts, jūs izvēlējāties neatļaut ienākošo Skype trafiku. Pārlūkojot profila sleju, jūs redzēsit, ka tie abi ir Domēna tīkla profils.
Piezīme: iemesls ir divi noteikumi ir tāpēc, ka ir atsevišķi noteikumi par TCP un UDP
Līdz šim viss ir labs, tomēr, ja palaižat Skype, jūs joprojām varēsit pieteikties.
Pat ja jūs maināt noteikumus, lai bloķētu ieejas datplūsmu skype.exe un iestatītu tā, lai bloķētu datplūsmu, izmantojot jebkuru protokolu, tā joprojām var kaut kā atgriezties. Labošana ir vienkārša, vispirms to nevarēs sazināties. Lai to izdarītu, pārejiet uz izejošajiem noteikumiem un sāciet izveidot jaunu kārtulu.
Tā kā mēs vēlamies izveidot noteikumu par Skype programmu, vienkārši noklikšķiniet uz nākamā, pēc tam pārlūkojiet Skype izpildāmo failu un noklikšķiniet uz nākamās.
Jūs varat atstāt darbību pēc noklusējuma, kas ir bloķēt savienojumu un noklikšķināt uz nākamo.
Noņemiet atzīmi no izvēles rūtiņas Privāti un publiski un noklikšķiniet uz tālāk, lai turpinātu.
Tagad piešķiriet savu noteikumu nosaukumu un noklikšķiniet uz "Finish"
Tagad, kad jūs mēģināt un palaižot Skype, pieslēdzoties domēna tīklam, tas nedarbosies
Tomēr, ja viņi mēģina pieslēgties, kad viņi nokļūst mājās, tas viņiem ļaus pieslēgties
Tas ir viss Firewall noteikums, ko mēs gatavojamies izveidot, neaizmirstiet pārbaudīt savus noteikumus, tāpat kā mēs to darījām Skype.
Lai eksportētu politiku, kreisajā rūtī noklikšķiniet uz koka saknes, kurā norādīts Windows ugunsmūris ar Advanced Security. Pēc tam noklikšķiniet uz Rīcība un atlasiet Eksportēt politiku no izvēlnes.
Jums vajadzētu to saglabāt tīklā vai pat USB, ja jums ir fiziska piekļuve jūsu serverim. Mēs ejam ar tīkla daļu.
Piezīme. Lietojot USB, uzmanieties no vīrusiem, pēdējā lieta, ko vēlaties darīt, ir inficēt serveri ar vīrusu
Lai importētu ugunsmūra politiku, jums ir nepieciešams atvērt esošo GPO vai izveidot jaunu GPO un saistīt to ar OU, kurā ir datoru konti. Mums ir GPO, ko sauc par ugunsmūra politiku, kas ir saistīta ar OU, kura nosaukums ir Geek Computers, šajā OU ir visi mūsu datori. Mēs vienkārši turpināsim un izmantosim šo politiku.
Tagad pārejiet uz:
Atveriet datora konfigurāciju \ Policies \ Windows iestatījumi \ Drošības iestatījumi \ Windows ugunsmūris ar uzlabotu drošību
Noklikšķiniet uz Windows ugunsmūris ar Advanced Security un pēc tam noklikšķiniet uz darbības un importa politika
Jums tiks paziņots, ka, importējot politiku, tas pārrakstīt visus esošos iestatījumus, noklikšķiniet uz Jā, lai turpinātu, un pēc tam pārlūkojiet politiku, kuru eksportējāt iepriekšējā šī raksta sadaļā. Kad politika ir pabeigta, tiek importēts, jums tiks paziņots.
Ja jūs ejat un apskatīsit mūsu noteikumus, jūs redzēsiet, ka es izveidoju Skype noteikumus, kurus esmu izveidojis.
Piezīme. Pirms nākamās raksta sadaļas pabeigšanas jums nevajadzētu veikt testēšanu. Ja jūs to darīsit, tiks ievēroti visi vietējā konfigurācijas noteikumi. Vienīgais iemesls, kādēļ es kādu laiku izmēģināju, bija norādīt dažas lietas.
Lai redzētu, vai ugunsmūra noteikumi ir izvietoti klientiem, jums būs jāpārslēdzas uz klienta iekārtu un atkal jāatver Windows ugunsmūra iestatījumi.Kā redzat, vajadzētu būt ziņojumam, kurā teikts, ka dažus ugunsmūra noteikumus pārvalda sistēmas administrators.
Kreisajā pusē noklikšķiniet uz Atļaut programmu vai funkciju, izmantojot Windows ugunsmūra saiti.
Kā jums vajadzētu redzēt tagad, mums ir gan noteikumi, gan grupas politikā, gan vietējā līmenī izveidotie noteikumi.
Pēc noklusējuma kārtulu apvienošana ir iespējota starp vietējo ugunsmūra politiku Windows 7 datoros un ugunsmūra politiku, kas norādīta grupas politikās, kas vērsta uz šiem datoriem. Tas nozīmē, ka vietējie administratori var izveidot savus ugunsmūra noteikumus, un šie noteikumi tiks apvienoti ar noteikumiem, kas iegūti, izmantojot grupas politiku. Lai labotu šo labo pogu, noklikšķiniet uz Windows ugunsmūris ar Advanced Security un konteksta izvēlnē atlasiet rekvizītus. Kad tiek atvērts dialoglodziņš, noklikšķiniet uz pogas Pielāgot zem iestatījumu sadaļas.
Mainiet opciju Pielietot vietējo ugunsmūra noteikumus no Nekonfigurēta uz Nē.
Kad noklikšķināt uz Labi, pārejiet uz privātajiem un publiskajiem profiliem un dariet to pašu abām abām.
Tas viss ir tas, puiši, iet, ir dažas ugunsmūris jautri.