If-Koubou

Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO

Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO (Bagaimana caranya)

Windows Firewall dapat menjadi salah satu mimpi buruk terbesar yang harus dikonfigurasikan oleh administrator sistem, dengan tambahan prioritas Kebijakan Grup, hal itu hanya menjadi sakit kepala. Di sini kami akan membawa Anda dari awal hingga akhir tentang cara mudah mengkonfigurasi Windows Firewall melalui Kebijakan Grup dan sebagai bonus, tunjukkan cara untuk memperbaiki salah satu gotchas terbesar.

Misi kita

Telah menjadi perhatian kami bahwa banyak pengguna memasang Skype di komputer mereka dan itu membuat mereka kurang produktif. Kami telah diberi tugas untuk memastikan bahwa pengguna tidak dapat menggunakan Skype di tempat kerja, namun mereka dipersilakan untuk tetap menginstalnya di laptop mereka dan menggunakannya di rumah atau saat istirahat makan siang pada koneksi 3G / 4G. Dengan informasi ini kami memutuskan untuk menggunakan Windows Firewall dan Kebijakan Grup.

Metode

Cara termudah untuk mulai mengendalikan Windows Firewall melalui Kebijakan Grup adalah dengan mengatur PC referensi dan membuat aturan menggunakan Windows 7, kita kemudian dapat mengekspor kebijakan itu dan mengimpornya ke dalam Kebijakan Grup. Dengan melakukan ini, kami memiliki keuntungan ekstra karena dapat melihat apakah semua aturan sudah diatur dan berfungsi sesuai yang kami inginkan, sebelum menerapkannya ke semua mesin klien.

Membuat Templat Firewall

Untuk membuat template untuk Windows Firewall kita perlu meluncurkan Network and Sharing Center, cara termudah untuk melakukannya adalah dengan mengklik kanan ikon jaringan dan pilih Open Network and Sharing Center dari menu konteks.

Ketika Jaringan dan Pusat Berbagi terbuka, klik tautan Windows Firewall di sudut kiri bawah.

Saat membuat template untuk Windows Firewall, sebaiknya lakukan melalui Windows Firewall dengan konsol Keamanan Lanjutan, untuk meluncurkan klik ini pada Pengaturan Lanjutan di sisi kiri.

Catatan: Pada titik ini saya akan mengedit aturan khusus Skype, namun Anda dapat menambahkan aturan Anda sendiri untuk port atau bahkan aplikasi. Modifikasi apa pun yang perlu Anda buat ke firewall harus dilakukan sekarang.

Dari sini kita dapat mulai mengedit aturan firewall kita, dalam kasus kita ketika aplikasi Skype diinstal itu menciptakan pengecualian Firewall sendiri yang memungkinkan skype.exe untuk berkomunikasi pada profil jaringan Domain, Swasta dan Publik.

Sekarang kita perlu mengedit aturan Firewall kami, untuk mengeditnya klik ganda pada aturan. Ini akan memunculkan properti aturan Skype.

Beralih ke tab Advanced dan hapus centang pada kotak centang Domain.

Ketika Anda mencoba meluncurkan Skype sekarang, Anda akan diminta untuk menanyakan apakah itu dapat berkomunikasi di Profil Jaringan Domain, hapus centang pada kotak dan klik izinkan akses.

Jika Anda sekarang kembali ke Aturan Firewall Masuk Anda, Anda akan melihat bahwa ada dua aturan baru, ini karena ketika Anda diminta Anda memilih untuk tidak mengizinkan lalu lintas Skype Masuk. Jika Anda melihat ke kolom profil, Anda akan melihat bahwa keduanya untuk profil jaringan Domain.

Catatan: Alasannya ada dua aturan adalah karena ada aturan terpisah untuk TCP dan UDP

Sejauh ini semuanya baik-baik saja, tetapi jika Anda meluncurkan Skype, Anda masih bisa masuk.

Bahkan jika Anda mengubah aturan untuk memblokir lalu lintas masuk untuk skype.exe dan mengaturnya untuk memblokir lalu lintas menggunakan protokol APAPUN masih bisa entah bagaimana masuk kembali. Perbaikannya sederhana, hentikan agar tidak dapat berkomunikasi di tempat pertama. Untuk melakukan ini, beralih ke Aturan Keluar dan mulai buat aturan baru.

Karena kami ingin membuat aturan untuk program Skype, klik saja next, kemudian cari file yang dapat dieksekusi dengan Skype dan klik next.

Anda dapat meninggalkan tindakan di default yang memblokir koneksi dan klik berikutnya.

Hapus centang pada kotak centang Private dan Public dan klik next untuk melanjutkan.

Sekarang beri nama aturan Anda dan klik selesai

Sekarang jika Anda mencoba dan meluncurkan Skype ketika terhubung ke jaringan Domain, itu tidak akan berfungsi

Namun jika mereka mencoba dan terhubung ketika mereka sampai di rumah, itu akan memungkinkan mereka untuk terhubung dengan baik

Itulah semua aturan Firewall yang akan kita buat untuk saat ini, jangan lupa untuk menguji aturan Anda seperti yang kami lakukan untuk Skype.

Mengekspor Kebijakan

Untuk mengekspor kebijakan, di panel kiri klik pada akar pohon yang mengatakan Windows Firewall dengan Keamanan Lanjutan. Kemudian klik Action dan pilih Export Policy dari Menu.

Anda harus menyimpan ini ke jaringan berbagi, atau bahkan USB jika Anda memiliki akses fisik ke server Anda. Kami akan pergi dengan berbagi jaringan.

Catatan: Hati-hati terhadap virus saat menggunakan USB, hal terakhir yang ingin Anda lakukan adalah menginfeksi server dengan virus

Mengimpor Kebijakan Ke dalam Kebijakan Grup

Untuk mengimpor kebijakan firewall, Anda perlu membuka GPO yang sudah ada atau membuat GPO baru dan menautkannya ke OU yang berisi akun komputer. Kami memiliki GPO yang disebut Kebijakan Firewall yang terhubung ke OU yang disebut Geek Computers, OU ini berisi semua komputer kami. Kami hanya akan melanjutkan dan menggunakan kebijakan ini.

Sekarang arahkan ke:

Buka Konfigurasi Komputer \ Kebijakan \ Pengaturan Windows \ Pengaturan Keamanan \ Windows Firewall dengan Keamanan Lanjutan

Klik pada Windows Firewall dengan Advanced Security dan kemudian klik pada Kebijakan Tindakan dan Impor

Anda akan diberitahu bahwa jika Anda mengimpor kebijakan itu akan menimpa semua pengaturan yang ada, klik ya untuk melanjutkan dan kemudian mencari kebijakan yang Anda ekspor di bagian sebelumnya dari artikel ini. Setelah kebijakan selesai Diimpor, Anda akan diberi tahu.

Jika Anda pergi dan melihat aturan kami, Anda akan melihat bahwa aturan Skype yang saya buat masih ada.

Pengujian

Catatan: Anda tidak boleh melakukan pengujian apa pun sebelum Anda menyelesaikan bagian artikel berikutnya. Jika Anda melakukannya, semua aturan yang telah dikonfigurasi secara lokal akan ditaati. Satu-satunya alasan saya melakukan beberapa pengujian sekarang adalah untuk menunjukkan beberapa hal.

Untuk melihat apakah Aturan Firewall telah diterapkan ke klien, Anda harus beralih ke mesin klien dan membuka kembali Pengaturan Firewall Windows.Seperti yang Anda lihat, seharusnya ada pesan yang mengatakan bahwa beberapa aturan firewall dikelola oleh administrator sistem Anda.

Klik pada Izinkan program atau fitur melalui tautan Windows Firewall di sisi kiri.

Seperti yang Anda lihat sekarang, kami memiliki aturan yang diterapkan oleh Kebijakan Grup maupun yang dibuat secara lokal.

Apa yang Terjadi di Sini dan Bagaimana Saya Bisa Memperbaiki Ini?

Secara default, penggabungan aturan diaktifkan antara kebijakan firewall lokal pada komputer Windows 7 dan kebijakan firewall yang ditentukan dalam Kebijakan Grup yang menargetkan komputer tersebut. Ini berarti bahwa administrator lokal dapat membuat aturan firewall mereka sendiri, dan aturan ini akan digabung dengan aturan yang diperoleh melalui Kebijakan Grup. Untuk memperbaiki klik kanan ini di Windows Firewall dengan Advanced Security dan pilih properti dari menu konteks. Ketika kotak dialog terbuka, klik tombol Customize di bawah bagian pengaturan.

Ubah opsi Terapkan aturan firewall lokal dari Tidak Dikonfigurasi menjadi Tidak.

Setelah Anda mengeklik ok, beralihlah ke profil Pribadi dan Publik dan lakukan hal yang sama untuk keduanya.

Itu saja yang ada untuk orang-orang, pergi bersenang-senang dengan beberapa firewall.