Startpagina » hoe » Groepsbeleid Geek Hoe de Windows Firewall beheren met een groepsbeleidsobject

    Groepsbeleid Geek Hoe de Windows Firewall beheren met een groepsbeleidsobject

    De Windows Firewall kan een van de grootste nachtmerries zijn voor systeembeheerders om te configureren, met toevoeging van groepsbeleidsprioriteit wordt het gewoon een hoofdpijn. Hier nemen we je mee van begin tot einde over hoe je de Windows Firewall gemakkelijk kunt configureren via Groepsbeleid en als een bonus laat je zien hoe je een van de grootste gotchas kunt repareren.

    Onze missie

    Het is ons opgevallen dat veel gebruikers Skype op hun machines hebben geïnstalleerd en het maakt ze minder productief. We hebben de taak gekregen om ervoor te zorgen dat gebruikers geen gebruik kunnen maken van Skype op het werk, maar ze zijn wel van harte welkom om het op hun laptops te laten installeren en thuis te gebruiken of tijdens de lunchpauzes op een 3G / 4G-verbinding. Gezien deze informatie besluiten we gebruik te maken van de Windows Firewall en het Groepsbeleid.

    De methode

    De eenvoudigste manier om de Windows Firewall te beheren via Groepsbeleid is om een ​​referentie-pc in te stellen en de regels te maken met behulp van Windows 7, vervolgens kunnen we dat beleid exporteren en importeren in Groepsbeleid. Door dit te doen hebben we het extra voordeel dat we kunnen zien of alle regels zijn ingesteld en werken zoals we willen dat ze zijn, voordat ze worden geïmplementeerd op alle clientcomputers.

    Een firewall-sjabloon maken

    Om een ​​sjabloon voor de Windows Firewall te maken, moeten we het Netwerkcentrum starten. De eenvoudigste manier om dit te doen, is door met de rechtermuisknop op het netwerkpictogram te klikken en Netwerkcentrum openen te selecteren in het contextmenu..

    Wanneer het Netwerkcentrum wordt geopend, klikt u op de koppeling Windows Firewall in de linkerbenedenhoek.

    Wanneer u een sjabloon voor Windows Firewall maakt, kunt u dit het beste doen via de Windows Firewall met geavanceerde beveiligingsconsole om deze klik op Geavanceerde instellingen aan de linkerkant te openen.

    Opmerking: op dit punt ga ik de Skype-specifieke regels bewerken, maar u kunt uw eigen regels voor poorten of zelfs toepassingen toevoegen. Welke wijzigingen u ook in de firewall moet aanbrengen, moet nu worden gedaan.

    Vanaf hier kunnen we beginnen met het bewerken van onze firewallregels, in ons geval wanneer de Skype-applicatie is geïnstalleerd, maakt het zijn eigen firewalluitzonderingen waardoor skype.exe kan communiceren op de domein-, privé- en openbare netwerkprofielen.

    Nu moeten we onze Firewall-regel bewerken, om deze te bewerken dubbelklik op de regel. Hierdoor worden de eigenschappen van de Skype-regel weergegeven.

    Schakel over naar het tabblad Geavanceerd en schakel het selectievakje Domein uit.

    Wanneer u nu Skype start, wordt u gevraagd of het kan communiceren op het Domain Network Profile, haal het vinkje weg en klik op Toegang toestaan..

    Als u nu teruggaat naar uw inkomende firewallregels, ziet u dat er twee nieuwe regels zijn. Dit komt omdat wanneer u daarom werd gevraagd ervoor kozen om geen inkomend Skype-verkeer toe te staan. Als u naar de profielkolom kijkt, ziet u dat beide voor het domeinnetwerkprofiel zijn.

    Opmerking: de reden dat er twee regels zijn, is omdat er afzonderlijke regels zijn voor TCP en UDP

    Alles is tot nu toe goed, maar als je Skype start, kun je nog steeds inloggen.

    Zelfs als u de regels wijzigt om inkomend verkeer voor skype.exe te blokkeren en het in te stellen om verkeer te blokkeren met ELK protocol, kan het nog steeds op de een of andere manier weer binnenkomen. De oplossing is eenvoudig, stop het om in de eerste plaats te kunnen communiceren. Ga hiervoor naar Uitgaande regels en begin met het maken van een nieuwe regel.

    Omdat we een regel voor het Skype-programma willen maken, klikt u gewoon op Volgende, bladert u vervolgens naar het uitvoerbare bestand van Skype en klikt u op Volgende.

    U kunt de actie standaard laten staan ​​om de verbinding te blokkeren en op Volgende te klikken.

    Schakel het selectievakje Privé en Publieke uit en klik op Volgende om verder te gaan.

    Geef nu je regel een naam en klik op voltooien

    Als u nu probeert Skype te starten terwijl u bent verbonden met een domeinnetwerk, werkt dit niet

    Als ze echter proberen verbinding te maken wanneer ze thuiskomen, kunnen ze prima verbinding maken

    Dat zijn alle Firewall-regels die we nu gaan maken, vergeet niet om uw regels uit te testen, net zoals we deden voor Skype.

    Het beleid exporteren

    Als u het beleid wilt exporteren, klikt u in het linkerdeelvenster op de hoofdmap van de structuur met Windows Firewall met geavanceerde beveiliging. Klik vervolgens op Actie en selecteer Beleid exporteren in het menu.

    U moet dit opslaan in een netwerkshare of zelfs een USB als u fysieke toegang tot uw server hebt. We gaan met een netwerkshare.

    Opmerking: wees voorzichtig met virussen bij het gebruik van een USB, het laatste wat u wilt doen is een server met een virus infecteren

    Het beleid in groepsbeleid importeren

    Als u het firewallbeleid wilt importeren, moet u een bestaande groepsbeleidsobject openen of een nieuw groepsbeleidsobject maken en dit koppelen aan een organisatie-eenheid die computeraccounts bevat. We hebben een groepsbeleidsobject met de naam Firewall-beleid dat is gekoppeld aan een OE, Geek Computers genaamd, deze OU bevat al onze computers. We gaan gewoon door en gebruiken dit beleid.

    Navigeer nu naar:

    Open Computerconfiguratie \ Beleid \ Windows-instellingen \ Beveiligingsinstellingen \ Windows Firewall met geavanceerde beveiliging

    Klik op Windows Firewall met geavanceerde beveiliging en klik vervolgens op Actie- en importbeleid

    Er wordt u verteld dat als u het beleid importeert, het alle bestaande instellingen overschrijft, klikt u op Ja om door te gaan en bladert u vervolgens naar het beleid dat u in het vorige gedeelte van dit artikel hebt geëxporteerd. Zodra het beleid is geïmporteerd, wordt u hiervan op de hoogte gesteld.

    Als je naar onze regels gaat kijken, zie je dat de Skype-regels die ik heb gemaakt er nog steeds zijn.

    testen

    Opmerking: u moet geen tests uitvoeren voordat u het volgende gedeelte van het artikel hebt voltooid. Als u dit doet, worden regels die lokaal zijn geconfigureerd, gehandhaafd. De enige reden dat ik nu wat testen deed, was om een ​​paar dingen te noemen.

    Als u wilt weten of de Firewall-regels zijn geïmplementeerd bij clients, moet u overschakelen naar een clientcomputer en opnieuw de Windows Firewall-instellingen openen. Zoals je kunt zien, moet er een bericht zijn dat sommige firewallregels worden beheerd door je systeembeheerder.

    Klik op de link Een programma of functie toestaan ​​via de link Windows Firewall aan de linkerkant.

    Zoals u nu zou moeten zien, hebben we regels die zowel door Groepsbeleid worden toegepast, als regels die lokaal zijn gemaakt.

    Wat gebeurt hier hier en hoe kan ik het repareren?

    Regelafstemming wordt standaard ingeschakeld tussen het lokale firewallbeleid op Windows 7-computers en het firewallbeleid dat is gespecificeerd in Groepsbeleid en op die computers is gericht. Dit betekent dat lokale beheerders hun eigen firewallregels kunnen maken, en deze regels zullen worden samengevoegd met de regels die zijn verkregen via Groepsbeleid. Om dit recht te zetten, klikt u op Windows Firewall met geavanceerde beveiliging en selecteert u eigenschappen in het contextmenu. Wanneer het dialoogvenster wordt geopend, klikt u op de knop Aanpassen onder het gedeelte Instellingen.

    Wijzig de optie Lokale firewallregels toepassen van Niet geconfigureerd naar Nee.

    Zodra u op ok klikt, schakelt u over naar de privé- en openbare profielen en doet u hetzelfde voor beide.

    Dat is alles wat er is voor jongens, ga wat firewallplezier beleven.

    Groepeer je Gmail Inbox op datum zoals Google Inbox Did (en Outlook doet)
    GRUB2 101 Toegang krijgen tot en gebruik maken van de opstartlader van je Linux Distribution
    Grooveshark laat je streamen en deel je muziek online
    Volgend artikel
    Groepsvideo Chatten met familie en vrienden gratis
    Vorig artikel
    Groepsfotografie Tips en mooie voorbeelden