Care sistem de operare Windows vine cu un firewall nativ ca protecție de bază împotriva programelor rău intenționate. Windows Firewall controlează traficul de intrare și de ieșire din și către sistemul local pe baza criteriilor definite în reguli. Criteriile pot fi numele programului, protocolul, portul sau adresa IP. Într-un mediu de domeniu, administratorul poate configura în mod centralizat regula Windows Firewall folosind Group Policy. În acest fel, regulile vor fi aplicate automat tuturor computerelor vizate din domeniu și, prin urmare, va crește securitatea.

Cum se configurează regula Windows Firewall folosind Group Policy

Există două moduri de a configura regula Windows Firewall folosind Group Policy:

• Folosind configurația tradițională
  Setările pot fi găsite în Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall. Setările din această secțiune au fost concepute pentru versiunile de Windows anterioare lansării Windows Vista și Windows Server 2008, dar funcționează în continuare pentru versiunile mai noi de Windows. Cu toate acestea, nu se recomandă a fi utilizate decât dacă încă mai gestionăm sisteme de operare învechite în domeniu.
• Utilizarea noii configurații
  Setările pot fi găsite în Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security. Setările din această secțiune au fost optimizate pentru actuala versiune Windows și are exact aceeași interfață grafică de asistent atunci când se creează regula de firewall direct pe computerul client, ceea ce ușurează munca administratorului.

În acest exemplu, vom crea o regulă de firewall personalizată utilizând noua configurație. Scenariul este de a permite o aplicație numită MustBeGeek.exe care comunică folosind numărul aleatoriu de porturi TCP 60000-65535 pentru conexiunea de intrare.

Configurarea pas cu pas este următoarea:

Definirea obiectului de politică

Deschideți consola Group Policy Management și decideți dacă doriți să utilizați un GPO existent sau să creați unul nou. După aceea, editați GPO-ul și mergeți la configurare în Computer Configuration > Windows Settings > Security Settings > Windows Firewall with Advanced Security

Setați firewall-ul pentru a fi activat

Click pe Windows Firewall with Advanced Security în panoul din stânga, apoi acest meniu de mai jos va apărea în panoul din dreapta. Faceți clic pe Windows Firewall Properties.

În primele trei file, Domain Profile, Private Profile și Public Profile, asigurați-vă că firewall-ul este setat pe On (recomandat) și că se aplică următoarea configurație. Acest lucru se va asigura că niciun computer din domeniu nu are firewall-ul dezactivat. Dați clic pe OK pentru a confirma setarea.

Verificați imaginea de ansamblu arată acum ca în captura de ecran de mai jos

Configurarea regulilor de firewall

Acum este timpul să creați regula de firewall. Acțiunea efectuată în această etapă poate varia în funcție de ceea ce trebuie să fie configurat. În acest exemplu, va fi creată o regulă de intrare. Faceți clic pe Inbound Rules (Reguli de intrare) în panoul din stânga, apoi faceți clic dreapta pe o zonă goală din panoul din dreapta și selectați New Rule (Regulă nouă).

Vor exista patru tipuri de reguli care vor fi create. Selectați Custom și faceți clic pe Next.

Într-o regulă personalizată, putem specifica programul, porturile și adresa IP, după cum este necesar. În conformitate cu cerința din acest exemplu, configurația va fi ca în capturile de ecran de mai jos.

Calea programului

Protocol și porturi

Amplasament (adresă IP)

Acțiune
După specificarea căii programului, a porturilor și a adresei IP, selectați acum acțiunea pentru a permite conexiunea.

Profile
Blocați toate căsuțele pentru a vă asigura că această regulă se aplică pe toate profilurile

Completare
După ce toate setările au fost finalizate, dați un nume pentru regulă în scopul identificării.

După ce s-a terminat, rezumatul regulii nou create poate fi văzut în consola Group Policy Management.

Verificați rezultatele pe client

Aplicați GPO-ul la o OU de calculator și vedeți rezultatul asupra configurației firewall-ului clientului. Va apărea un banner care va spune că setările sunt controlate de Group Policy, iar starea firewall-ului va fi aceeași cu cea care a fost configurată anterior.

Utilizatorul final nu va mai putea modifica starea și acțiunea firewall-ului.

În secțiunea rule, vedeți că regula configurată a fost adăugată la listă.

Sugestii utile pentru gestionarea regulilor de firewall Windows utilizând politica de grup

Regula de firewall va fi adăugată imediat ce politica de grup este reîmprospătată, iar o reîmprospătare manuală poate fi declanșată prin utilizarea comenzii gpupdate /force

Când se configurează regulile de firewall în politica de grup, nu se recomandă să setați regulile de firewall utilizând atât configurația veche, cât și cea nouă în același obiect de politică de grup. Windows va încerca cumva să fuzioneze setările, dar este posibil ca rezultatul să nu fie cel așteptat. Cea mai bună practică este de a separa obiectul de politică pentru calculatoarele moștenite.

Un alt sfat util, administratorul poate importa pur și simplu regulile de firewall create în alt calculator Windows în Group Policy în loc să le recreeze una câte una. În acest fel se poate economisi mai mult timp și efort pentru a crea reguli de firewall coerente în întregul domeniu.

Și acesta este exemplul de configurare a regulilor de firewall Windows folosind Group Policy.

Următoarele două file modifică conținutul de mai jos.

• Bio
• Ultimele postări

Arranda Saputra

CertificatITIL, CCNA, CCDA, VCP6-DCV, MCSA Administering Windows Server 2012

Sunt practician IT în viața reală, cu specializare în infrastructură de rețea și server. Am ani de experiență în proiectarea, analiza, operarea și optimizarea soluțiilor de infrastructură pentru rețele la scară de întreprindere. Poți să-mi trimiți un mesaj pe LinkedIn sau un email la [email protected] pentru mai multe întrebări legate de lucrurile pe care le-am scris sau oportunitatea de a colabora într-un proiect.