Articles

Windows tűzfalszabály konfigurálása csoportházirend használatával

Minden Windows operációs rendszer rendelkezik natív tűzfallal, amely alapvető védelmet nyújt a rosszindulatú programok ellen. A Windows tűzfal a szabályokban meghatározott kritériumok alapján ellenőrzi a helyi rendszerről és a helyi rendszer felé irányuló bejövő és kimenő forgalmat. A kritériumok lehetnek programnév, protokoll, port vagy IP-cím. Tartományi környezetben a rendszergazda központilag konfigurálhatja a Windows tűzfal szabályait a csoportházirend segítségével. Így a szabályok automatikusan alkalmazásra kerülnek a tartomány összes megcélzott számítógépén, így növelve a biztonságot.

A Windows tűzfal szabályának csoportházirenddel történő konfigurálása

A Windows tűzfal szabályának csoportházirenddel történő konfigurálásának két módja van:

  • A régi konfiguráció használatával
    A beállítások a Számítógép konfigurációja > Felügyeleti sablonok > Hálózat > Hálózati kapcsolatok > Windows tűzfal alatt találhatók. Az ebben a szakaszban található beállítások a Windows Vista és a Windows Server 2008 kiadása előtti Windows-verzióra készültek, de a Windows újabb kiadásainál is működnek. Használata azonban nem ajánlott, kivéve, ha még mindig elavult operációs rendszert kezelünk a tartományban.
  • Az új konfiguráció használata
    A beállítások a Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Windows tűzfal fokozott biztonsággal alatt találhatók. Az ebben a szakaszban található beállítások a Windows aktuális kiadásához lettek optimalizálva, és pontosan ugyanazzal a varázslói kezelőfelülettel rendelkezik, mint amikor a tűzfalszabályt közvetlenül az ügyfélszámítógépen hozza létre, megkönnyítve ezzel a rendszergazda dolgát.

Ebben a példában egy egyéni tűzfalszabályt fogunk létrehozni az új konfiguráció használatával. A forgatókönyv a MustBeGeek.exe nevű alkalmazás engedélyezése, amely a bejövő kapcsolathoz a 60000-65535-ös véletlenszerű TCP-port számon kommunikál.

A lépésenkénti konfiguráció a következő:

Házirendobjektum definiálása

Nyissa meg a Csoportházirend kezelése konzolt, és döntse el, hogy egy meglévő GPO-t használ vagy újat hoz létre. Ezután szerkesszük a GPO-t, és menjünk a konfigurációhoz a Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security

Szabaddá tesszük a tűzfalat

Kattintsunk a bal oldali ablaktáblán a Windows Firewall with Advanced Security-re, majd a jobb oldali ablaktáblán megjelenik ez az alábbi menü. Kattintson a Windows tűzfal tulajdonságaira.

Az első három lapon, a Tartományi profil, a Privát profil és a Nyilvános profil, győződjön meg róla, hogy a tűzfal be van kapcsolva (ajánlott), és a következő konfigurációt alkalmazza. Ez biztosítja, hogy a tartományban nincs olyan számítógép, amelynek tűzfala ki van kapcsolva. Kattintson az OK gombra a beállítás megerősítéséhez.

Az áttekintés most az alábbi képernyőképen látható

Tűzfalszabályok konfigurálása

Most itt az ideje a tűzfalszabály létrehozásának. Az ebben a lépésben végrehajtott művelet attól függően változhat, hogy mit kell konfigurálni. Ebben a példában egy bejövő szabály kerül létrehozásra. Kattintson a bal oldali ablaktáblán a Bejövő szabályok elemre, majd kattintson a jobb oldali ablaktábla egy üres területére a jobb gombbal, és válassza az Új szabály lehetőséget.

Négyféle szabályt kell létrehozni. Válassza az Egyéni lehetőséget, majd kattintson a Tovább gombra.

Az egyéni szabályban szükség szerint megadhatjuk a programot, a portokat és az IP-címet. Ebben a példában a követelménynek megfelelően a konfiguráció az alábbi képernyőképek szerinti lesz.

Program útvonala

Protokoll és portok

Körzet (IP-cím)

Action
A program útvonalának, portjainak és IP-címének megadása után most válassza ki a műveletet a kapcsolat engedélyezéséhez.

Profil
Pipálja be az összes négyzetet, hogy ez a szabály minden profilra érvényes legyen

Teljesítés
Ha minden beállítás elkészült, adjon nevet a szabálynak azonosítás céljából.

Az újonnan létrehozott szabály összefoglalója a Csoportházirend kezelése konzolon látható.

Eredmények ellenőrzése az ügyfélnél

Alkalmazza a GPO-t egy számítógép OU-ra, és nézze meg az eredményt az ügyfél tűzfal-konfigurációján. Megjelenik egy banner, amely szerint a beállításokat a csoportházirend vezérli, és a tűzfal állapota megegyezik a korábban konfiguráltakkal.

A végfelhasználó már nem tudja módosítani a tűzfal állapotát és a műveletet.

A szabály szakaszban láthatja, hogy a konfigurált szabály hozzá lett adva a listához.

Hasznos tanácsok a Windows tűzfalszabály csoportházirenddel történő kezeléséhez

A tűzfalszabály a csoportházirend frissítésekor azonnal hozzáadásra kerül, a kézi frissítés pedig a gpupdate /force

A tűzfalszabályok csoportházirendben történő konfigurálásakor nem ajánlott a tűzfalszabályok beállítása a régi és az új konfigurációval egyazon csoportházirend-objektumban. A Windows valahogyan megpróbálja egyesíteni a beállításokat, de az eredmény nem biztos, hogy a vártnak megfelelő lesz. A legjobb gyakorlat az, ha a régi számítógépek házirend-objektumát különválasztjuk.

Egy másik praktikus tipp, a rendszergazda egyszerűen importálhatja a más Windows-számítógépen létrehozott tűzfalszabályokat a csoportházirendbe, ahelyett, hogy egyesével újra létrehozná azokat. Így több időt és energiát takaríthat meg a következetes tűzfalszabályok létrehozásához az egész tartományban.

És ez a példa a Windows tűzfalszabály csoportházirend segítségével történő konfigurálására.

A következő két lapon az alábbiakban megváltozik a tartalom.

  • Bio
  • Legújabb hozzászólások

Arranda Saputra

ITIL Certified, CCNA, CCDA, VCP6-DCV, MCSA Administering Windows Server 2012

A való életben informatikus vagyok, szakterületem a hálózati és szerver infrastruktúra. Több éves tapasztalattal rendelkezem a vállalati méretű hálózatok infrastrukturális megoldásainak tervezésében, elemzésében, üzemeltetésében és optimalizálásában. Küldhet nekem egy üzenetet a LinkedIn vagy e-mailben [email protected] további érdeklődésre vonatkozó stuffs, hogy írtam, vagy lehetőséget, hogy együttműködjenek egy projektben.

Lest posts by Arranda Saputra (see all)

  • How to Move Documents Folder in Windows 10 – August 31, 2020
  • Az asztali mappa áthelyezése a Windows 10-ben – 2020. augusztus 31.
  • DHCP-kiszolgáló visszaállítása a Windows Server 2012 R2 rendszerben – 2020. január 9.