Mūsu misija
Mēs esam pamanījuši, ka daudzi lietotāji savā datorā ir instalējuši Skype, un tas padara tos mazāk produktīvu. Mums ir uzticēts uzdevums nodrošināt, ka lietotāji nevar izmantot Skype darbā, taču viņi ir laipni gaidīti, lai to instalētu savos klēpjdatoros un izmantotu to mājās vai pusdienas pārtraukumos, izmantojot 3G / 4G savienojumu. Ņemot vērā šo informāciju, mēs nolemjam izmantot Windows ugunsmūri un grupas politiku.
Metode
Visvienkāršākais veids, kā sākt kontrolēt Windows ugunsmūri, izmantojot grupas politiku, ir izveidot atsauces datoru un izveidot noteikumus, izmantojot sistēmu Windows 7, pēc tam mēs varam eksportēt šo politiku un importēt to grupu politikā. Tādējādi mums ir papildu priekšrocība, ka mēs varam redzēt, vai visi noteikumi ir izveidoti un darbojas, kā mēs to vēlamies, pirms tos izvietot visās klienta mašīnās.
Ugunsmūra veidnes izveide
Lai izveidotu Windows ugunsmūra veidni, mums ir jāuzsāk Tīkla un koplietošanas centrs, visvienkāršākais veids, kā to izdarīt, ir labo klikšķi uz tīkla ikonas un konteksta izvēlnē atlasiet Atvērt tīklu un koplietošanas centru.
Piezīme. Šajā brīdī es gatavojas rediģēt Skype īpašos noteikumus, tomēr jūs varat pievienot savus noteikumus par ostām vai pat lietojumprogrammām. Neatkarīgi no tā, kādas modifikācijas jums jāveic ugunsmūrī, tagad jādara.
No šejienes mēs varam sākt rediģēt mūsu ugunsmūra noteikumus, mūsu gadījumā, kad tiek instalēta programma Skype, tā izveido savus Firewall izņēmumus, kas ļauj skype.exe sazināties Domēna, Privātā un Publiskā tīkla profilos.
Tagad mums ir jāreģistrē mūsu Firewall noteikums, lai to rediģētu, veicot dubultklikšķi uz noteikuma. Tas parādīs Skype statusa īpašības.
Piezīme: iemesls ir divi noteikumi ir tāpēc, ka ir atsevišķi noteikumi par TCP un UDP
Tagad, kad jūs mēģināt un palaižot Skype, pieslēdzoties domēna tīklam, tas nedarbosies
Policijas eksportēšana
Lai eksportētu politiku, kreisajā rūtī noklikšķiniet uz koka saknes, kurā norādīts Windows ugunsmūris ar Advanced Security. Pēc tam noklikšķiniet uz Rīcība un atlasiet Eksportēt politiku no izvēlnes.
Piezīme. Lietojot USB, uzmanieties no vīrusiem, pēdējā lieta, ko vēlaties darīt, ir inficēt serveri ar vīrusu
Politikas importēšana grupas politikā
Lai importētu ugunsmūra politiku, jums ir nepieciešams atvērt esošo GPO vai izveidot jaunu GPO un saistīt to ar OU, kurā ir datoru konti. Mums ir GPO, ko sauc par ugunsmūra politiku, kas ir saistīta ar OU, kura nosaukums ir Geek Computers, šajā OU ir visi mūsu datori. Mēs vienkārši turpināsim un izmantosim šo politiku.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Noklikšķiniet uz Windows ugunsmūris ar Advanced Security un pēc tam noklikšķiniet uz darbības un importa politika
Testēšana
Piezīme. Pirms nākamās raksta sadaļas pabeigšanas jums nevajadzētu veikt testēšanu.Ja jūs to darīsit, tiks ievēroti visi vietējā konfigurācijas noteikumi. Vienīgais iemesls, kādēļ es kādu laiku izmēģināju, bija norādīt dažas lietas.
Lai redzētu, vai ugunsmūra noteikumi ir izvietoti klientiem, jums būs jāpārslēdzas uz klienta iekārtu un atkal jāatver Windows ugunsmūra iestatījumi. Kā redzat, vajadzētu būt ziņojumam, kurā teikts, ka dažus ugunsmūra noteikumus pārvalda sistēmas administrators.
Kas notiek šeit un kā es varu to novērst?
Pēc noklusējuma kārtulu apvienošana ir iespējota starp vietējo ugunsmūra politiku Windows 7 datoros un ugunsmūra politiku, kas norādīta grupas politikās, kas vērsta uz šiem datoriem. Tas nozīmē, ka vietējie administratori var izveidot savus ugunsmūra noteikumus, un šie noteikumi tiks apvienoti ar noteikumiem, kas iegūti, izmantojot grupas politiku. Lai labotu šo labo pogu, noklikšķiniet uz Windows ugunsmūris ar Advanced Security un konteksta izvēlnē atlasiet rekvizītus. Kad tiek atvērts dialoglodziņš, noklikšķiniet uz pogas Pielāgot zem iestatījumu sadaļas.
Tas viss ir tas, puiši, iet, ir dažas ugunsmūris jautri.
