Nhiệm vụ của chúng ta
Chúng tôi nhận thấy rằng rất nhiều người dùng đã cài đặt Skype trên máy của họ và điều đó khiến họ kém hiệu quả hơn. Chúng tôi đã được giao nhiệm vụ đảm bảo rằng người dùng không thể sử dụng Skype tại nơi làm việc, tuy nhiên họ được quyền giữ nó trên máy tính xách tay của họ và sử dụng nó ở nhà hoặc trong giờ ăn trưa trên kết nối 3G / 4G. Với thông tin này, chúng tôi quyết định sử dụng Windows Firewall và Group Policy.
Phương pháp
Cách dễ nhất để bắt đầu kiểm soát Windows Firewall thông qua Group Policy là thiết lập một máy tính tham chiếu và tạo các quy tắc sử dụng Windows 7, sau đó chúng ta có thể export chính sách đó và nhập nó vào Group Policy. Bằng cách này, chúng ta có thêm lợi thế là có thể xem tất cả các quy tắc được thiết lập và hoạt động như chúng ta muốn, trước khi triển khai chúng cho tất cả các máy khách.
Tạo mẫu tường lửa
Để tạo mẫu cho Windows Firewall, chúng ta cần khởi chạy Network and Sharing Center, cách dễ nhất để thực hiện điều này là nhấn chuột phải vào biểu tượng mạng và chọn Open Network and Sharing Center từ menu ngữ cảnh.
Lưu ý: Tại thời điểm này tôi sẽ chỉnh sửa các quy tắc cụ thể của Skype, tuy nhiên bạn có thể thêm các quy tắc của riêng bạn cho các cổng hoặc thậm chí cả các ứng dụng. Bất kỳ sửa đổi nào bạn cần thực hiện đối với tường lửa sẽ được thực hiện ngay bây giờ.
Từ đây chúng ta có thể bắt đầu chỉnh sửa các quy tắc tường lửa, trong trường hợp của chúng ta khi ứng dụng Skype được cài đặt, nó tạo ra các ngoại lệ tường lửa riêng cho phép skype.exe giao tiếp trên các cấu hình mạng Domain, Private và Public.
Lưu ý: Lý do có hai quy tắc là vì có các quy tắc riêng cho TCP và UDP
Vì chúng tôi muốn tạo quy tắc cho chương trình Skype, chỉ cần nhấp vào tiếp theo, sau đó duyệt qua tệp thi hành Skype và nhấp vào tiếp theo.
Xuất Chính sách
Để xuất chính sách, trong ngăn bên tay trái, hãy nhấp vào thư mục gốc của cây có tường lửa Windows Firewall with Advanced Security. Sau đó nhấn vào Action và chọn Export Policy từ Menu.
Lưu ý: Cẩn thận với vi-rút khi sử dụng USB, điều cuối cùng bạn muốn làm là lây nhiễm máy chủ bằng vi-rút
Nhập chính sách vào chính sách nhóm
Để nhập chính sách tường lửa, bạn cần mở một GPO hiện có hoặc tạo một GPO mới và liên kết nó với một OU có chứa các tài khoản máy tính. Chúng ta có một GPO được gọi là Firewall Policy được liên kết với một OU được gọi là Geek Computers, OU này chứa tất cả các máy tính của chúng ta. Chúng tôi sẽ tiếp tục và sử dụng chính sách này.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Nhấn vào Windows Firewall với Advanced Security và sau đó nhấn vào Action and Import Policy
Thử nghiệm
Lưu ý: Bạn không nên thực hiện bất kỳ kiểm tra nào trước khi hoàn thành phần tiếp theo của bài viết.Nếu bạn làm như vậy, bất kỳ quy tắc nào đã được định cấu hình cục bộ sẽ được tuân thủ. Lý do duy nhất tôi làm một số thử nghiệm bây giờ là chỉ ra một vài điều.
Để xem các quy tắc tường lửa đã được triển khai cho các máy khách, bạn sẽ cần phải chuyển sang một máy khách và mở lại các Thiết lập tường lửa của Windows. Như bạn có thể thấy có một thông báo nói rằng một số quy tắc tường lửa được quản trị viên hệ thống của bạn quản lý.
Như bạn sẽ thấy bây giờ, chúng ta có các quy tắc được áp dụng bởi Group Policy cũng như các quy tắc được tạo cục bộ.
Điều gì đang diễn ra ở đây và tôi có thể khắc phục nó như thế nào?
Theo mặc định, quy tắc hợp nhất được kích hoạt giữa chính sách tường lửa cục bộ trên máy tính Windows 7 và chính sách tường lửa được chỉ định trong Chính sách nhóm nhắm mục tiêu các máy tính đó. Điều này có nghĩa là quản trị viên cục bộ có thể tạo quy tắc tường lửa riêng của họ và các quy tắc này sẽ được hợp nhất với các quy tắc thu được thông qua Chính sách nhóm. Để khắc phục điều này, kích chuột phải vào Windows Firewall với Advanced Security và chọn các thuộc tính từ menu ngữ cảnh. Khi hộp thoại mở ra, hãy nhấp vào nút Tùy chỉnh trong phần cài đặt.
Đó là tất cả để có nó guys, đi có một số bức tường lửa vui vẻ.
