Нашата мисия
Забелязахме, че много потребители имат инсталиран Skype на своите машини и ги прави по-малко продуктивни. На нас ни е дадена задачата да се уверим, че потребителите не могат да използват Skype на работното място, но те са добре дошли да го инсталират на своите лаптопи и да го използват у дома или по време на обедните почивки на 3G / 4G връзка. Предвид тази информация решаваме да използваме защитната стена и груповата политика на Windows.
Методът
Най-лесният начин да започнете контрола на защитната стена на Windows чрез групови правила е да създадете референтен компютър и да създадете правилата, като използвате Windows 7, след което може да експортирате тази политика и да я въведете в груповата политика. По този начин имаме допълнително предимство, че можем да видим дали всички правила са настроени и работят, както искаме, преди да ги разположим на всички клиентски машини.
Създаване на шаблон за защитна стена
За да създадете шаблон за защитната стена на Windows, трябва да стартирате Центъра за мрежи и споделяне, най-лесният начин да направите това е да кликнете с десния бутон на мишката върху иконата на мрежата и от контекстното меню да изберете Отворен център за мрежи и споделяне.
Забележка: В този момент ще редактирам специфичните за Skype правила, но можете да добавите ваши собствени правила за пристанища или дори приложения. Каквито и да са промените, които трябва да направите за защитната стена, трябва да бъдат направени сега.
Оттук можем да започнем да редактираме правилата на защитната стена, в нашия случай, когато се инсталира приложението Skype, създава свои собствени изключения от защитната стена, които позволяват skype.exe да комуникира в потребителските профили на домейни, частни и обществени мрежи.
Забележка: Причината има две правила е, защото има отделни правила за TCP и UDP
Премахнете отметката от квадратчетата Частни и обществени и кликнете върху следващия, за да продължите.
Експортиране на правилата
За да експортирате правилата, в левия прозорец кликнете върху корена на дървото, в който се казва, че защитната стена на Windows с разширена защита. След това кликнете върху Действие и изберете Експортиране на правила от менюто.
Забележка: Внимавайте за вируси, когато използвате USB, последното нещо, което искате да направите, е да заразите сървър с вирус
Импортиране на правилата в груповите правила
За да импортирате правилата за защитната стена, трябва да отворите съществуващо GPO или да създадете нов GPO и да го свържете с OU, който съдържа компютърни акаунти. Имаме GPO, наречено "Защитна стена", която е свързана с OU, наречена Geek Computers, тази OU съдържа всички наши компютри. Ще продължим напред и ще използваме тази политика.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Кликнете върху защитната стена на Windows с разширена защита и след това върху Правила за действие и импортиране
Тестване
Забележка: Преди да завършите следващия раздел на статията, не трябва да правите никакви тестове.Ако го направите, всички правила, които са конфигурирани локално, ще бъдат спазени. Единствената причина, поради която направих няколко теста, беше да посоча няколко неща.
За да видите дали правилата на защитната стена са били внедрени в клиенти, ще трябва да преминете към клиентска машина и отново да отворите настройките на защитната стена на Windows. Както виждате, трябва да има съобщение, в което се казва, че някои от правилата на защитната стена се управляват от системния администратор.
Какво става тук и как мога да го коригирам?
По подразбиране е активирано сливането на правила между местните правила за защитна стена на компютри с Windows 7 и правилата за защитната стена, посочени в правилата на групата, насочени към тези компютри. Това означава, че местните администратори могат да създават собствени правила за защитна стена и тези правила ще бъдат обединени с правилата, получени чрез групови правила. За да направите това, кликнете върху защитната стена на Windows с разширена защита и изберете свойства от контекстното меню. Когато се отвори диалоговият прозорец, кликнете върху бутона Персонализиране в секцията с настройки.
Щом кликнете върху OK, преминете към профилите Частен и Обществен и направете същото и за двете.
Това е всичко, което има за него момчета, отидете да имате някои забавно защитна стена.