„Windows“ ugniasienė gali būti viena didžiausiųkošmarai, kuriuos turi sukonfigūruoti sistemos administratoriai, o prieš tai pridedant grupės politikos prioritetą, tai tik tampa galvos skausmu. Čia mes pateiksime jums informaciją apie tai, kaip lengvai konfigūruoti „Windows“ ugniasienę naudojant grupės politiką, ir kaip premiją parodysime, kaip sutvarkyti vieną didžiausių „getchas“.
Mūsų misija
Į tai atkreipėme dėmesį, kad daug vartotojųturėti „Skype“ savo kompiuteriuose ir tai daro juos mažiau produktyvius. Mums buvo pavesta įsitikinti, kad vartotojai negali naudoti „Skype“ darbe, tačiau jie kviečiami laikyti jį įdiegtą nešiojamuosiuose kompiuteriuose ir naudoti namuose ar per pietų pertraukas naudojant 3G / 4G ryšį. Atsižvelgdami į šią informaciją nusprendžiame naudoti „Windows“ užkardą ir grupės politiką.
Metodas
Lengviausias būdas pradėti valdyti „Windows“Užkarda per grupės politiką yra nustatyti referencinį asmeninį kompiuterį ir sukurti taisykles naudojant „Windows 7“. Tada galime eksportuoti tą politiką ir importuoti į grupės politiką. Tai darydami, mes turime papildomą pranašumą, kad prieš naudodamiesi visomis kliento mašinomis galime pamatyti, ar visos taisyklės yra parengtos ir veikia taip, kaip mes norime, kad jos būtų.
Ugniasienės šablono kūrimas
Norėdami sukurti „Windows“ šablonąUžkarda, kurią turime paleisti Tinklo ir bendrinimo centras, paprasčiausias būdas tai padaryti - dešiniuoju pelės mygtuku spustelėkite tinklo piktogramą ir kontekstiniame meniu pasirinkite Atidaryti tinklo ir bendrinimo centrą.
Kai atidaromas Tinklo ir bendrinimo centras, apatiniame kairiajame kampe spustelėkite nuorodą „Windows ugniasienė“.
Kuriant „Windows“ ugniasienės šabloną, geriausia tai padaryti naudojant „Windows“ ugniasienę su „Advanced Security“ pultu, kad paleistumėte šį paspaudimą „Advanced Settings“ kairėje pusėje.
Pastaba: Šiuo metu ketinu redaguoti „Skype“ specifines taisykles, tačiau jūs galite pridėti savo uostų ar net programų taisykles. Kad ir kokias ugniasienės modifikacijas jums reikia padaryti, turėtumėte atlikti dabar.
Nuo čia galime pradėti redaguoti ugniasienęTaisyklės, mūsų atveju, kai įdiegiama „Skype“ programa, ji sukuria savo ugniasienės išimtis, kurios leidžia skype.exe susisiekti domeno, privataus ir viešojo tinklo profiliuose.
Dabar mes turime redaguoti savo ugniasienės taisyklę, norėdami ją redaguoti, du kartus spustelėkite taisyklę. Tai išryškins „Skype“ taisyklės savybes.
Perjunkite į skirtuką „Advanced“ ir panaikinkite žymėjimą laukelyje „Domain“.
Kai dabar bandysite paleisti „Skype“, būsite paraginti paklausti, ar jis gali susisiekti domeno tinklo profilyje, panaikinkite žymėjimą laukelyje ir spustelėkite leisti prieigą.
Jei dabar grįžtumėte prie „Inbound Firewall“ taisykliųpamatysite, kad yra dvi naujos taisyklės, taip yra todėl, kad kai buvote paraginti, pasirinkote neleisti atvykstamojo „Skype“ srauto. Peržiūrėję profilio stulpelį pamatysite, kad jie abu yra skirti domeno tinklo profiliui.
Pastaba: priežastis yra dvi taisyklės, nes yra atskiros TCP ir UDP taisyklės
Kol kas viskas gerai, tačiau jei paleisite „Skype“, vis tiek galėsite prisijungti.
Net jei pakeisite taisykles, kad užblokuotumėte atvykstamąjį„Skype.exe“ srautą ir nustatykite jį užblokuoti srautą naudodamiesi bet kokiu protokolu, tačiau jis vis tiek gali kažkaip sugrįžti. Pataisymas yra paprastas, sustabdykite galimybę susisiekti. Norėdami tai padaryti, perjunkite į išvykstamąsias taisykles ir pradėkite kurti naują taisyklę.
Kadangi norime sukurti „Skype“ programos taisyklę, tiesiog spustelėkite šalia, tada suraskite vykdomąjį „Skype“ failą ir spustelėkite „Kitas“.
Galite palikti numatytąjį veiksmą, kuris yra užblokuoti ryšį, ir spustelėkite mygtuką Kitas.
Panaikinkite žymės langelių Privatus ir viešas žymėjimą ir spustelėkite šalia, jei norite tęsti.
Dabar nurodykite savo taisyklės pavadinimą ir spustelėkite baigti
Jei bandysite paleisti „Skype“, kai būsite prisijungę prie domeno tinklo, jis neveiks
Tačiau jei jie bandys prisijungti grįžę namo, tai leis jiems gerai prisijungti
Tai visos ugniasienės taisyklės, kurias dabar sukursime, nepamirškite išbandyti savo taisyklių, kaip tai darėme „Skype“.
Politikos eksportas
Norėdami eksportuoti politiką, kairiajame skydelyje spustelėkite medžio šaknį, kurioje rašoma „Windows ugniasienė su išplėstine sauga“. Tada spustelėkite Veiksmas ir meniu pasirinkite Eksportavimo politika.
Turėtumėte tai išsaugoti bendro naudojimo tinkle ar net USB jungtyje, jei turite fizinę prieigą prie savo serverio. Mes eisime su tinklo dalimi.
Pastaba: naudodamiesi USB, būkite atsargūs dėl virusų. Paskutinis dalykas, kurį norite padaryti, yra užkrėsti serverį virusu
Politikos importavimas į grupės politiką
Norėdami importuoti užkardos politiką, turite atidarytiesamą GPO arba sukurkite naują GPO ir susiekite jį su OU, kuriame yra kompiuterio sąskaitos. Mes turime GPO, vadinamą ugniasienės strategija, kuri yra susieta su OU, pavadinimu „Geek Computers“. Šioje OU yra visi mūsų kompiuteriai. Mes tiesiog eisime į priekį ir naudosime šią politiką.
Dabar eikite į:
Atidarykite „Computer ConfigurationPolicies“ „Windows“ nustatymusSaugumo nustatymai „Windows“ ugniasienė su išplėstine sauga
Spustelėkite „Windows“ užkardą su išplėstine sauga, tada spustelėkite Veiksmų ir importavimo politika
Jums bus pasakyta, jei importuosite politikąperrašys visus esamus nustatymus, spustelėkite „Taip“, jei norite tęsti, tada ieškokite politikos, kurią eksportavote ankstesniame šio straipsnio skyriuje. Kai politika bus importuota, jums bus pranešta.
Pažiūrėję į mūsų taisykles pamatysite, kad vis dar yra mano sukurtos „Skype“ taisyklės.
Testavimas
Pastaba: Prieš atlikdami kitą straipsnio skyrių, neturėtumėte atlikti jokių bandymų. Jei tai padarysite, bus laikomasi visų vietoje sukonfigūruotų taisyklių. Vienintelė priežastis, kodėl aš dabar išbandžiau, buvo nurodyti keli dalykai.
Norėdami pamatyti, ar nebuvo įdiegtos ugniasienės taisyklėsklientams turėsite persijungti į kliento mašiną ir vėl atidaryti „Windows“ ugniasienės nustatymus. Kaip matote, turėtų būti pranešimas, kad kai kurias ugniasienės taisykles tvarko jūsų sistemos administratorius.
Kairėje spustelėkite nuorodą Leisti programą ar funkciją per „Windows ugniasienę“.
Kaip jūs turėtumėte pamatyti dabar, turime taisykles, kurias taiko ir grupės politika, ir kurios yra kuriamos vietoje.
Kas čia vyksta ir kaip tai išspręsti?
Pagal numatytuosius nustatymus taisyklių sujungimas įgalintas tarp vietinių„Windows 7“ kompiuterių užkardų politika ir užkardų politika, nurodyta grupės strategijose, skirtose tiems kompiuteriams. Tai reiškia, kad vietiniai administratoriai gali sukurti savo ugniasienės taisykles, ir šios taisyklės bus sujungtos su taisyklėmis, gautomis vykdant grupės politiką. Norėdami išspręsti šį dešinįjį pelės mygtuką, spustelėkite „Windows“ užkardą su išplėstine sauga ir kontekstiniame meniu pasirinkite ypatybes. Atsidarius dialogo langui, nustatymų skiltyje spustelėkite mygtuką Tinkinti.
Pakeiskite parinktį Taikyti vietines ugniasienės taisykles iš Nekonfigūruota į Ne.
Kai spustelėsite mygtuką „Gerai“, perjunkite į „Privatus“ ir „Viešas“ profilius ir darykite tą patį abu.
Tai viskas, ko reikia, vaikinai, eik pasilinksminti užkardą.
