Meie missioon
Oleme jõudnud tähelepanu sellele, et paljud kasutajad on oma masinatel installinud Skype'i ja muudavad need vähem tootlikeks. Meil on antud ülesanne tagada, et kasutajad ei suuda Skype'it tööl kasutada, kuid nad on teretulnud seda paigaldama oma sülearvutitele ja seda kasutama kodus või lõunasöögi ajal 3G / 4G-ühenduse ajal. Selle teabe alusel otsustame kasutada Windowsi tulemüüri ja rühmituspoliitikat.
Meetod
Kõige lihtsam viis Windowsi tulemüüri juhtimise alustamiseks grupipoliitika kaudu on baasarvuti seadistamine ja reeglite loomine Windows 7 abil, saame seejärel eksportida selle poliitika ja importida selle grupipõhiseks. Seda tehes on meil lisaväärtus, et saaksime näha, kas kõik reeglid on seadistatud ja töötavad, nagu me tahame neid, enne kui need rakendatakse kõikidele kliendiautomaatidele.
Tulemüüri malli loomine
Windowsi tulemüüri jaoks malli loomiseks peame käivitama võrgu- ja ühiskasutuskeskuse, lihtsaim viis seda teha on paremklõpsake võrguikoonil ja valige kontekstimenüüst Ava võrk ja ühiskasutuskeskus.
Märkus. Praegu hakkan redigeerima Skype'i erieeskirju, kuid võite lisada oma eeskirjad sadamatele ja isegi rakendustele. Ükskõik millised muudatused, mida peate tulemüüri tegema, tuleks teha kohe.
Siit me saame hakata toimetama meie tulemüüri reegleid, meie juhul, kui Skype'i rakendus on installitud, loob see oma tulemüüri erandid, mis lubavad skype.exe'il suhelda domeeni, era- ja avaliku võrgu profiilides.
Märkus. Selle põhjuseks on kaks reeglit, kuna TCP ja UDP jaoks on eraldi reeglid
Poliitika eksportimine
Politsei eksportimiseks klõpsake vasakpoolsel paneelil puu juurest, mis näitab Windowsi tulemüüri täiustatud turvalisusega. Seejärel klõpsake käsul Meede ja valige menüüst Ekspordipoliitika.
Märkus. Olge ettevaatlik, kui kasutate USB-viiruseid, viimane asi, mida soovite teha, on nakatada viirusega serveriga
Poliitika importimine kontsernipoliitikale
Tulemüüritupoliitika importimiseks peate avama olemasoleva GPO-d või looma uue GPO-d ja seostama selle OU-ga, mis sisaldab arvutikontot. Meil on GPO nimega Firewall Policy, mis on seotud OU nimega Geek Computers, see OU sisaldab kõiki meie arvuteid. Me lihtsalt jätkame ja kasutage seda poliitikat.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Klikkige Windowsi tulemüüril Advanced Security abil ja seejärel käsku Action and Import Policy (toimingud ja impordipoliitika)
Teile öeldakse, et kui impordite eeskirja, siis kirjutab see üle kõik olemasolevad seaded, jätkamiseks klõpsake nuppu Jah, seejärel sirvige selle artikli eelmises jaotises eksporditud eeskirju. Kui eeskiri on lõpetatud, imporditakse, teavitatakse teid.
Testimine
Märkus. Enne artikli järgmise osa täitmist ei peaks te katseid tegema.Kui teete seda, järgitakse kõiki kohalikult konfigureeritud reegleid. Ainus põhjus, miks ma mõned katsed nüüd tegin, oli juhtida tähelepanu mõnele asjale.
Et näha, kas tulemüüri reeglid on klientidele lähetatud, peate minema kliendi masinasse ja avama uuesti Windowsi tulemüüri seaded. Nagu näete, peaks olema sõnum, mis ütleb, et mõnda tulemüüri reeglit haldab teie süsteemiadministraator.
Mis siin toimub ja kuidas seda parandada?
Vaikimisi on reegli ühendamine aktiveeritud kohalike tulemüüripõhimõtete vahel Windows 7-arvutite puhul ja nende arvutite sihitud rühmapõhimõtetes määratletud tulemüüripoliitika. See tähendab, et kohalikud administraatorid saavad luua oma tulemüüri reegleid ja need reeglid liidetakse rühmapoliitika abil saadud reeglitega. Paremklõpsake Windowsi tulemüür paremal klõpsuga Advanced Security ja valige kontekstimenüüst omadused. Kui avaneb dialoogiboks, klõpsake seadete sektsiooni all oleval nupul Kohandamine.
See on kõik see, et kutid, minna on mingi tulemüüri lõbus.
