/ / Grup İlkesi Geek: Windows Güvenlik Duvarı GPO ile Nasıl Denetlenir

Grup İlkesi Geek: Windows Güvenlik Duvarı GPO ile Nasıl Denetlenir

sshot-31

Windows Güvenlik Duvarı en büyüklerinden biri olabilirsistem yöneticileri için kabuslar, Grup İlkesi önceliğinin eklenmesiyle baş ağrısı olur. Burada, Windows Güvenlik Duvarı'nı Grup İlkesi aracılığıyla kolayca yapılandırmayı ve bir bonus gösterisi olarak sizi en büyük gettolardan birini nasıl düzelteceğinizi öğrenmeye başlayacağız.

Görevimiz

Çok fazla kullanıcının dikkatini çektiSkype makinelerinde yüklü olması ve daha az verimli olmalarını sağlıyor. Kullanıcıların işyerinde Skype kullanamadıklarından emin olma görevini aldık, ancak dizüstü bilgisayarlarına yerleştirmeye devam etmelerini ve evde ya da öğle yemeği aralarında 3G / 4G bağlantısıyla kullanmalarını bekliyoruz. Bu bilgiler ışığında, Windows Güvenlik Duvarı ve Grup İlkesini kullanmaya karar veriyoruz.

Yöntem

Windows kontrol etmeye başlamanın en kolay yoluGrup İlkesi ile Güvenlik Duvarı, bir referans PC oluşturmak ve Windows 7'yi kullanarak kuralları oluşturmaktır, daha sonra bu ilkeyi dışa aktarabilir ve Grup İlkesi'ne aktarabiliriz. Bunu yaparak, tüm istemci makinelere dağıtmadan önce tüm kuralların oluşturulmasını ve istediğimiz şekilde çalışıp çalışmadığını görebilme avantajına sahibiz.

Güvenlik Duvarı Şablonu Oluşturma

Windows için bir şablon oluşturmak içinGüvenlik Duvarı Ağ ve Paylaşım Merkezi'ni başlatmamız gerekiyor, bunu yapmanın en kolay yolu ağ simgesine sağ tıklayıp içerik menüsünden Ağ ve Paylaşım Merkezi Aç'ı seçmektir.

sshot-8

Ağ ve Paylaşım Merkezi açıldığında, sol alt köşedeki Windows Güvenlik Duvarı bağlantısını tıklayın.

sshot-9

Windows Güvenlik Duvarı için bir şablon oluştururken, sol taraftaki Gelişmiş Ayarlar'a bu tıklamayı başlatmak için Gelişmiş Güvenlik konsolu olan Windows Güvenlik Duvarı aracılığıyla en iyi şekilde gerçekleştirilir.

sshot-12

Not: Bu noktada Skype'a özgü kuralları düzenleyeceğim, ancak bağlantı noktaları ve hatta uygulamalar için kendi kurallarınızı ekleyebilirsiniz. Güvenlik duvarında yapmanız gereken herhangi bir değişiklik şimdi yapılmalıdır.

Buradan güvenlik duvarımızı düzenlemeye başlayabilirizKurallar, Skype uygulaması yüklendiğinde bizim durumumuzda, skype.exe dosyasının Etki Alanı, Özel ve Genel ağ profilleri üzerinde iletişim kurmasına izin veren kendi Güvenlik Duvarı istisnalarını oluşturur.

sshot-15

Şimdi Güvenlik Duvarı kuralımızı düzenlememiz gerekiyor, kuralı çift tıklatarak düzenleyin. Bu, Skype kuralının özelliklerini getirecektir.

sshot-16

Gelişmiş sekmesine geçin ve Etki Alanı onay kutusundaki işareti kaldırın.

sshot-17

Şimdi Skype'ı başlatmaya çalıştığınızda, Etki Alanı Ağ Profilinde iletişim kurabiliyor olup olmadığını sormanız, kutunun işaretini kaldırmanız ve erişime izin ver'i tıklatmanız istenir.

sshot-18

Şimdi Gelen Güvenlik Duvarı Kurallarınıza geri dönerseniziki yeni kural olduğunu göreceksiniz, çünkü bunun nedeni sizden Gelen Skype trafiğine izin vermemeyi seçmenizdir. Profil sütununa bakarsanız, ikisinin de Etki Alanı ağ profili için olduğunu göreceksiniz.

Not: İki kuralın olmasının nedeni, TCP ve UDP için ayrı kurallar bulunmasıdır.

sshot-19

Şimdiye kadar her şey yolunda, ancak Skype'ı başlattıysanız hala giriş yapabilirsiniz.

sshot-20

Gelen engellemek için kuralları değiştirmek bileskype.exe için trafik ve HERHANGİ protokolü kullanarak trafiği engellemek için ayarlayın, yine de bir şekilde geri almak mümkün. Düzeltme basittir, ilk etapta iletişim kurabiliyor. Bunu yapmak için Giden Kuralları'na geçin ve yeni bir kural oluşturmaya başlayın.

sshot-21

Skype programı için bir kural oluşturmak istediğimizden, sadece ileri düğmesine tıklayın, ardından Skype çalıştırılabilir dosyasına göz atın ve ardından ileri düğmesine tıklayın.

sshot-22

İşlemi, bağlantıyı engelleyecek varsayılan değerde bırakabilir ve ileriye tıklayabilirsiniz.

sshot-23

Özel ve Genel onay kutularının işaretini kaldırın ve devam etmek için ileriyi tıklayın.

sshot-24

Şimdi kuralınıza bir ad verin ve son düğmesine tıklayın

sshot-25

Şimdi bir Etki Alanı ağına bağlıyken Skype'ı başlatmayı denerseniz

sshot-27

Ancak eve döndüklerinde bağlanmaya çalışırlarsa, iyi bağlantı kurmalarına izin verir

sshot-28

Şimdilik oluşturacağımız tüm Güvenlik Duvarı kuralları budur, kurallarınızı tıpkı Skype için yaptığımız gibi test etmeyi unutmayın.

Politika Verme

İlkeyi dışa aktarmak için soldaki bölmede Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yazan ağacın kökünü tıklatın. Ardından Eylem'i tıklayın ve Menüden Dışa Aktarma Politikası'nı seçin.

sshot-29

Sunucunuza fiziksel erişiminiz varsa, bunu bir ağ paylaşımına veya bir USB'ye kaydetmeniz gerekir. Bir ağ payı ile gideceğiz.

Not: USB kullanırken virüslere dikkat edin, yapmak istediğiniz en son şey virüs içeren bir sunucuya bulaşmak

sshot-30

İlkeyi Grup İlkesine Alma

Güvenlik duvarı politikasını içe aktarmak için birMevcut GPO'yu oluşturun veya yeni bir GPO oluşturun ve bilgisayar hesaplarını içeren bir OU’ya bağlayın. Geek Computers adlı bir OU'ya bağlı olan Güvenlik Duvarı Politikası adlı bir GPO'muz var, bu OU tüm bilgisayarlarımızı içeriyor. Devam edip bu politikayı kullanacağız.

sshot-32

Şimdi şuraya git:

Bilgisayar Yapılandırmasını AçPol ilkeleriPencere AyarlarıGüvenlik AyarlarıWindows Gelişmiş Güvenlik Özellikli Güvenlik Duvarı

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı ve ardından Eylem ve İçe Aktarma Politikası'nı tıklayın.

sshot-33

Politikayı içe aktarırsanız size söylenir.tüm mevcut ayarların üzerine yazacak, devam etmek için evet'i tıklayın ve ardından bu makalenin önceki bölümünde dışa aktardığınız politikaya göz atın. Politika İthal edilmeyi tamamladıktan sonra size bilgi verilir.

sshot-34

Eğer gidip kurallarımıza bakarsanız, yarattığım Skype kurallarının hala orada olduğunu göreceksiniz.

sshot-35

Test yapmak

Not: Makalenin bir sonraki bölümünü tamamlamadan önce herhangi bir test yapmamalısınız. Bunu yaparsanız, yerel olarak yapılandırılmış olan kurallara uyulur. Şimdi bazı testler yapmamın tek nedeni birkaç şeye işaret etmekti.

Güvenlik Duvarı Kurallarının konuşlandırılıp dağıtılmadığını görmek içinistemcilere, bir istemci makineye geçmeniz ve Windows Güvenlik Duvarı Ayarlarını yeniden açmanız gerekir. Gördüğünüz gibi, güvenlik duvarı kurallarından bazılarının sistem yöneticiniz tarafından yönetildiğini belirten bir mesaj olmalıdır.

sshot-36

Sol taraftaki Windows Güvenlik Duvarı üzerinden bir programa veya özelliğe izin ver bağlantısını tıklayın.

sshot-37

Şimdi görmeniz gereken, hem Grup İlkesi'nin hem de yerel olarak oluşturulan kuralların uyguladığı kurallarımız var.

sshot-38

Burada Neler Oluyor ve Nasıl Düzeltebilirim?

Varsayılan olarak, yerel arasında kural birleştirme etkinWindows 7 bilgisayarlarındaki güvenlik duvarı ilkeleri ve bu bilgisayarları hedef alan Grup İlkeleri'nde belirtilen güvenlik duvarı ilkesi. Bu, yerel yöneticilerin kendi güvenlik duvarı kurallarını oluşturabilecekleri ve bu kuralların Grup İlkesi aracılığıyla elde edilen kurallarla birleştirileceği anlamına gelir. Bunu düzeltmek için Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'na sağ tıklayın ve içerik menüsünden özellikleri seçin. İletişim kutusu açıldığında, ayarlar bölümünün altındaki Özelleştir düğmesini tıklayın.

sshot-39

Yerel güvenlik duvarı kurallarını uygula seçeneğini Yapılandırılmamış olarak Hayır olarak değiştirin.

sshot-40

Tamam'ı tıkladığınızda, Özel ve Genel profillerine geçin ve ikisi için de aynı şeyi yapın.

Hepsi bu kadar, çocuklar, güvenlik duvarı eğlenmek için gidin.

Ayrıca oku

Denetim Masası'na Grup İlkesi Düzenleyicisi ekleme
Yerel Grup İlkesini Kullanarak Windows 7'deki Bildirim Alanını Özelleştirme
Windows 7'de Grup İlkesi Düzenleyicisi'ne Kısayol Oluşturma
BT: Windows İstemcilerdeki Ağ Sürücülerini Grup İlkesiyle Nasıl Eşlersiniz?
Grup İlkesi Nesnesinin Hangi Kayıt Defteri Ayarlarını Değiştirdiğine Bakma
Yerel Grup İlkesi Tweaks'ı Belirli Kullanıcılara Nasıl Uygulanır?
Windows'ta “Grup İlkesi” Nedir?
PC'nize ve Kullanıcı Hesabınıza Hangi Grup İlkelerinin Uygulandığını Görme