Główna » jak » Zasady grupy Geek Jak kontrolować zaporę systemu Windows za pomocą obiektu zasad grupy

    Zasady grupy Geek Jak kontrolować zaporę systemu Windows za pomocą obiektu zasad grupy

    Zapora systemu Windows może być jednym z największych koszmarów dla administratorów systemu do skonfigurowania, z dodatkiem priorytetu zasad grupy staje się tylko bólem głowy. Tutaj zabierzemy Cię od początku do końca, jak łatwo skonfigurować Zaporę systemu Windows za pomocą Zasad Grupy, a jako bonus pokaż, jak naprawić jedną z największych wtyczek.

    Nasza misja

    Zauważyliśmy, że wielu użytkowników ma zainstalowane Skype na swoich maszynach, co zmniejsza ich produktywność. Zadbano o to, aby użytkownicy nie mogli korzystać ze Skype w pracy, jednak mogą go zainstalować na laptopach i używać w domu lub podczas przerw na połączenie 3G / 4G. Biorąc pod uwagę te informacje, decydujemy się na użycie Zapory systemu Windows i zasad grupy.

    Metoda

    Najprostszym sposobem rozpoczęcia kontrolowania Zapory systemu Windows za pomocą zasad grupy jest skonfigurowanie komputera odniesienia i utworzenie reguł przy użyciu systemu Windows 7, możemy następnie wyeksportować te zasady i zaimportować je do Zasad grupowych. Dzięki temu mamy tę dodatkową zaletę, że możemy sprawdzić, czy wszystkie reguły są skonfigurowane i działają tak, jak chcemy, przed wdrożeniem ich na wszystkich komputerach klienckich..

    Tworzenie szablonu zapory

    Aby utworzyć szablon Zapory systemu Windows, należy uruchomić Centrum sieci i udostępniania, najprościej to zrobić, klikając prawym przyciskiem myszy ikonę sieci i wybierając polecenie Otwórz centrum sieci i udostępniania z menu kontekstowego.

    Gdy zostanie otwarte Centrum sieci i udostępniania, kliknij link Zapora systemu Windows w lewym dolnym rogu.

    Podczas tworzenia szablonu Zapory systemu Windows najlepiej jest wykonać za pomocą Zapory systemu Windows z zaawansowaną konsolą bezpieczeństwa, aby uruchomić to kliknięcie Ustawienia zaawansowane po lewej stronie.

    Uwaga: W tym momencie będę edytować reguły dotyczące Skype'a, jednak możesz dodać własne reguły dla portów lub nawet aplikacji. Jakiekolwiek modyfikacje, które należy wprowadzić w zaporze, powinny być teraz wykonane.

    Od tego momentu możemy rozpocząć edycję naszych reguł zapory ogniowej, w naszym przypadku gdy aplikacja Skype jest zainstalowana, tworzy własne wyjątki Zapory sieciowej, które umożliwiają komunikację skype.exe w profilach sieciowych, prywatnych i publicznych..

    Teraz musimy edytować naszą regułę Zapory sieciowej, aby ją edytować dwukrotnie kliknij regułę. Spowoduje to wyświetlenie właściwości reguły Skype.

    Przełącz na kartę Zaawansowane i usuń zaznaczenie pola wyboru Domena.

    Podczas próby uruchomienia Skype teraz pojawi się monit, aby zapytać, czy może komunikować się w profilu sieci domeny, odznacz to pole i kliknij zezwól na dostęp.

    Jeśli powrócisz do reguł Zapory przychodzącej, zobaczysz, że są dwie nowe reguły, ponieważ po pojawieniu się monitu nie zezwoliłeś na ruch przychodzący Skype. Jeśli spojrzysz na kolumnę profilu, zobaczysz, że oba są dla profilu sieci Domeny.

    Uwaga: Powodem są dwie reguły, ponieważ istnieją oddzielne reguły dla TCP i UDP

    Do tej pory wszystko jest w porządku, jednak jeśli uruchomisz Skype, nadal będziesz mógł się zalogować.

    Nawet jeśli zmienisz reguły blokowania ruchu przychodzącego dla skype.exe i ustawisz blokowanie ruchu za pomocą dowolnego protokołu, nadal będzie on mógł jakoś odzyskać. Rozwiązanie jest proste, nie pozwalaj mu komunikować się w pierwszej kolejności. Aby to zrobić, przejdź do reguł ruchu wychodzącego i zacznij tworzyć nową regułę.

    Ponieważ chcemy utworzyć regułę dla programu Skype, kliknij przycisk Dalej, a następnie odszukaj plik wykonywalny Skype i kliknij przycisk Dalej.

    Możesz domyślnie pozostawić akcję, która ma zablokować połączenie, i kliknąć dalej.

    Odznacz pola wyboru Prywatne i Publiczne i kliknij przycisk Dalej, aby kontynuować.

    Teraz nadaj swojej regule nazwę i kliknij Zakończ

    Teraz, jeśli spróbujesz uruchomić Skype'a podczas połączenia z siecią Domain, nie będzie działać

    Jednak jeśli spróbują połączyć się, gdy dotrą do domu, pozwolą im połączyć się dobrze

    To wszystkie reguły zapory, które zamierzamy teraz stworzyć, nie zapomnij przetestować swoich reguł, tak jak zrobiliśmy dla Skype.

    Eksportowanie polityki

    Aby wyeksportować zasadę, w lewym panelu kliknij katalog główny drzewa, który mówi Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Następnie kliknij Akcja i wybierz Eksportuj zasady z Menu.

    Powinieneś zapisać to w udziale sieciowym lub nawet w urządzeniu USB, jeśli masz fizyczny dostęp do swojego serwera. Pójdziemy z udziałem sieciowym.

    Uwaga: Uważaj na wirusy podczas korzystania z USB, ostatnią rzeczą, którą chcesz zrobić, to zainfekować serwer wirusem

    Importowanie zasad do zasad grupy

    Aby zaimportować zasady zapory, należy otworzyć istniejący obiekt GPO lub utworzyć nowy obiekt GPO i połączyć go z jednostką organizacyjną, która zawiera konta komputerów. Mamy obiekt zasad grupy o nazwie Zasady zapory, który jest powiązany z jednostką organizacyjną o nazwie Geek Computers, ta jednostka organizacyjna zawiera wszystkie nasze komputery. Po prostu zastosujemy te zasady.

    Teraz przejdź do:

    Otwórz Konfiguracja komputera \ Zasady \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń \ Zapora systemu Windows z zabezpieczeniami zaawansowanymi

    Kliknij Zaporę systemu Windows z zabezpieczeniami zaawansowanymi, a następnie kliknij Akcja i zasady importu

    Zostaniesz poinformowany, że jeśli zaimportujesz zasady, to zastąpi on wszystkie istniejące ustawienia, kliknij przycisk Tak, aby kontynuować, a następnie przejrzyj zasady wyeksportowane w poprzedniej sekcji tego artykułu. Po zakończeniu importowania zasad otrzymasz powiadomienie.

    Jeśli przejdziesz do naszych zasad, zobaczysz, że reguły Skype, które stworzyłem, nadal istnieją.

    Testowanie

    Uwaga: Nie powinieneś przeprowadzać żadnych testów przed ukończeniem następnej sekcji artykułu. Jeśli to zrobisz, wszystkie reguły skonfigurowane lokalnie będą przestrzegane. Jedynym powodem, dla którego przeprowadziłem teraz testy, było wskazanie kilku rzeczy.

    Aby sprawdzić, czy reguły zapory zostały wdrożone na klientach, musisz przełączyć się na komputer klienta i ponownie otworzyć ustawienia Zapory systemu Windows. Jak widać powinien pojawić się komunikat informujący, że niektóre reguły zapory są zarządzane przez administratora systemu.

    Kliknij opcję Zezwalaj na program lub funkcję za pośrednictwem linku Zapory systemu Windows po lewej stronie.

    Jak widać, mamy zasady zarówno stosowane przez zasady grupowe, jak i te tworzone lokalnie.

    Co tu się dzieje i jak to naprawić?

    Domyślnie włączone jest scalanie reguł między lokalnymi regułami zapory na komputerach z systemem Windows 7 a strategią zapory określoną w zasadach grupy, które są kierowane na te komputery. Oznacza to, że lokalni administratorzy mogą tworzyć własne reguły zapory sieciowej, a reguły te zostaną scalone z regułami uzyskanymi za pomocą zasad grupy. Aby to naprawić, kliknij Zaporę systemu Windows z zabezpieczeniami zaawansowanymi i wybierz właściwości z menu kontekstowego. Po wyświetleniu okna dialogowego kliknij przycisk Dostosuj w sekcji ustawień.

    Zmień opcję Zastosuj lokalne reguły zapory z Nie skonfigurowano na Nie.

    Po kliknięciu przycisku OK przełącz się na profile prywatne i publiczne i wykonaj to samo dla obu.

    To wszystko, co jest, faceci, chodźcie mieć trochę zabawy z firewallem.

    Grupuj swoją skrzynkę odbiorczą w Gmailu według daty, np. Skrzynka odbiorcza Google (i Outlook)
    GRUB2 101 Jak uzyskać dostęp do Boot Loader i korzystać z niego
    Grooveshark umożliwia przesyłanie strumieniowe i udostępnianie melodii online
    Następny artykuł
    Grupowy czat wideo z rodziną i przyjaciółmi za darmo
    Poprzedni artykuł
    Porady dotyczące fotografii grupowej i piękne przykłady