如何使用组策略集中部署Windows防火墙提高配置效率

如何使用组策略集中部署Windows防火墙提高配置效率

管理规模较网络环境网络安全往往花费精力环拿配置Windows XP SP2防火墙说让网管网内计算机逐进行配置工作量非且细节配置容易错何才能提高规模化环境内防火墙配置效率呢? 　　Windows防火墙Windows XP SP2极重要安全设计效协助我完计算机安全管理今笔者家介绍何使用组策略(Group Policy)机房集部署Windows防火墙提高网内计算机配置防火墙效率 　　要集部署 　　首先我要解组策略Windows防火墙作用组策略决定本管理员级别用户否Windows防火墙进行各种设置决定Windows防火墙哪些功能“禁用”或“允许”…… 　　显述几功能能够配合域功能进行机房安全管理组策略能够批量化部署机房Windows防火墙打基础所客户机 Windows防火墙应用权限统归域管理员管理本管理员Windows防火墙任何设置要域管理员“批准”进行外域管理员使用组策略完所客户机Windows防火墙配置必逐台进行 　　用组策略部署防火墙 　　明白集部署处现让我步步实现请家先解本文测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”本文介绍何Windows Server 2003域服务器管理机房客户机(Windows XP SP2)所安装Windows XP SP2客户机进行Windows防火墙集部署 　　提示:域服务器进行组策略新建与配置客户机运行?其实容易理解Windows Server 2003操作系统(文版)没Windows防火墙所进行配置点随着Windows Server 2003 SP1文式版推彻底解决 　　OK!现让我始实际操作首先Windows XP SP2客户机“运行”栏输入“MMC”命令并车打“控制台”窗口依单击“文件→添加/删除管理单元”添加“组策略象编辑器” 　　弹“欢迎使用组策略向导”界面点击“浏览”按钮并“浏览组策略象”窗口空白处单击鼠标右键弹菜单选择“新建”并命名“firewall”即返控制台窗口 　　提示:客户机前登录账户必须具管理员权限新建GPO(组策略象)临解决问题DC客户机账户添加Administrators组接着客户机临使用管理员账户登录系统并进行GPO配置即 　　返控制台窗口“firewall”策略集看“域配置文件”“标准配置文件”两策略集(图1)其域配置文件主要包含域DC网络应用主机连接企业网络使用;标准配置文件则用于非域网络应用 　　图1 　　显我需要域配置文件进行策略设置面简单说说何其策略进行安全配置: 　　保护所网络连接:已启用;才能强制要求客户机启用Windows防火墙受客户机本策略影响 　　允许例外:未配置;让客户机自行安排 　　定义程序例外:已启用;即按照程序文件名定义例外通信集配置机房允许运行网络程序等 　　允许本程序例外:已禁用;禁用则Windows防火墙“例外”设置部呈灰色 　　允许远程管理例外:已禁用;允许客户机进行远程管理请禁用 　　允许文件打印机共享例外:已禁用;某些客户机共享资源需要应用应该启用 　　允许ICMP例外:已禁用;希望使用Ping命令则必须启用 　　允许远程桌面例外:已禁用;即关闭客户机接受基于远程桌面连接请求功能 　　允许UPnP框架例外:已禁用;即禁止客户机接收垃圾UPnP面消息 　　阻止通知:已禁用 　　允许记录志:未配置;允许记录通信并配置志文件设置 　　阻止播或广播请求单播响应:已启用;即放弃播或广播请求消息收单播数据包 　　定义端口例外:已启用;按照TCPUDP端口指定例外通信 　　允许本端口例外:已禁用;即禁止客户机管理员进行端口“例外”配置 　　现让我通“定义端口例外”项介绍何进行具体配置首先“域配置文件”设置区域双击“Windows防火墙:定义端口例外”项弹属性窗口单击“已启用→显示”并进行“添加”接着使用“port:transport:scope:status:name”格式输入要阻止或启用端口信息(“80:TCP:*:enabled:Webtest”) 　　提示:port指端口号码;transport指TCP或UDP;scope“*”表示用于所系统或允许访问端口计算机列表;status已启用或已禁用;name用作条目标签文本字符串 　　完述设置保存策略“firewall”文件现进行非重要步操作“命令提示符”窗口运行“Gpupdate /force”命令强制组策略设置应用域网络已经登录计算机 　　验证部署效 　　完组策略刷新先看看本机Windows防火墙否响应策略由于前面已经定义“允许本程序例外”项状态“已禁用”根据定义Windows防火墙“例外”设置部应变灰色现让我打本机Windows防火墙看禁用部已经呈灰色说明本机已响应组策略设置 　　接着再看看DC否响应组策略DC服务器“运行”栏输入“dsa”(请根据实际情况选择)属性窗口“组策略”选项卡部看保存 firewall已经自现列表没现手工添加(图2) 　　图2 　　步看整设置功域任何台使用Windows XP SP2计算机要登录域该计算机自载Windows防火墙设置并始应用至整机房Windows 防火墙配置操作功完 　　利用组策略集部署SP2防火墙操作并复杂效却劳永逸家发现组策略于集管理网络安全说实助手

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息