Geek da Política de Grupo: Como Controlar o Firewall do Windows com um GPO

Índice:

Geek da Política de Grupo: Como Controlar o Firewall do Windows com um GPO
Geek da Política de Grupo: Como Controlar o Firewall do Windows com um GPO

Vídeo: Geek da Política de Grupo: Como Controlar o Firewall do Windows com um GPO

Vídeo: Geek da Política de Grupo: Como Controlar o Firewall do Windows com um GPO
Vídeo: MESA 3 | CORPOS PRECÁRIOS, DISCURSO E PÓS-HUMANO - seguida de lançamento do livro - YouTube 2024, Novembro
Anonim
O Firewall do Windows pode ser um dos maiores pesadelos para os administradores de sistema configurarem, com a adição da precedência da Diretiva de Grupo, isso só se torna uma dor de cabeça. Aqui vamos levá-lo do início ao fim sobre como configurar facilmente o Firewall do Windows através da Diretiva de Grupo e, como bônus, mostrar como consertar uma das maiores dicas.
O Firewall do Windows pode ser um dos maiores pesadelos para os administradores de sistema configurarem, com a adição da precedência da Diretiva de Grupo, isso só se torna uma dor de cabeça. Aqui vamos levá-lo do início ao fim sobre como configurar facilmente o Firewall do Windows através da Diretiva de Grupo e, como bônus, mostrar como consertar uma das maiores dicas.

Nossa missão

Chegou ao nosso conhecimento que muitos usuários têm o Skype instalado em suas máquinas e isso os torna menos produtivos. Foi-nos dada a tarefa de garantir que os usuários não usem o Skype no trabalho, no entanto, são bem-vindos para mantê-lo instalado em seus laptops e usá-lo em casa ou durante os intervalos de almoço em uma conexão 3G / 4G. Dadas essas informações, decidimos usar o Firewall do Windows e a Diretiva de Grupo.

O método

A maneira mais fácil de começar a controlar o Firewall do Windows por meio da Diretiva de Grupo é configurar um PC de referência e criar as regras usando o Windows 7, então podemos exportar essa diretiva e importá-la para a Diretiva de Grupo. Ao fazer isso, temos a vantagem extra de poder ver se todas as regras estão configuradas e funcionando como queremos, antes de implantá-las em todas as máquinas clientes.

Criando um modelo de firewall

Para criar um modelo para o Firewall do Windows, precisamos iniciar o Centro de Rede e Compartilhamento. A maneira mais fácil de fazer isso é clicar com o botão direito do mouse no ícone de rede e selecionar Abrir Centro de Rede e Compartilhamento no menu de contexto.

Quando o Centro de Rede e Compartilhamento for aberto, clique no link Firewall do Windows no canto inferior esquerdo.
Quando o Centro de Rede e Compartilhamento for aberto, clique no link Firewall do Windows no canto inferior esquerdo.
Ao criar um modelo para o Firewall do Windows, o melhor é fazer através do console do Firewall do Windows com Segurança Avançada, para iniciar este clique em Configurações Avançadas no lado esquerdo.
Ao criar um modelo para o Firewall do Windows, o melhor é fazer através do console do Firewall do Windows com Segurança Avançada, para iniciar este clique em Configurações Avançadas no lado esquerdo.
Image
Image

Nota: Neste ponto, vou editar as regras específicas do Skype, no entanto, você pode adicionar suas próprias regras para portas ou até mesmo aplicativos. Quaisquer modificações que você precise fazer no firewall devem ser feitas agora.

A partir daqui, podemos começar a editar nossas regras de firewall, no nosso caso, quando o aplicativo Skype é instalado, ele cria suas próprias exceções de Firewall que permitem que o skype.exe se comunique nos perfis de rede Domínio, Privado e Público.

Agora precisamos editar nossa regra de Firewall, para editá-la clique duas vezes na regra. Isso trará as propriedades da regra do Skype.
Agora precisamos editar nossa regra de Firewall, para editá-la clique duas vezes na regra. Isso trará as propriedades da regra do Skype.
Alterne para a guia Avançado e desmarque a caixa de seleção Domínio.
Alterne para a guia Avançado e desmarque a caixa de seleção Domínio.
Quando você tentar iniciar o Skype agora, você será solicitado a perguntar se ele pode se comunicar no Perfil de Rede do Domínio, desmarque a caixa e clique em permitir acesso.
Quando você tentar iniciar o Skype agora, você será solicitado a perguntar se ele pode se comunicar no Perfil de Rede do Domínio, desmarque a caixa e clique em permitir acesso.
Se você voltar às suas regras de firewall de entrada, verá que há duas novas regras. Isso ocorre porque, quando você foi solicitado, optou por não permitir o tráfego de entrada do Skype. Se você olhar para a coluna do perfil, verá que eles são ambos para o perfil de rede do domínio.
Se você voltar às suas regras de firewall de entrada, verá que há duas novas regras. Isso ocorre porque, quando você foi solicitado, optou por não permitir o tráfego de entrada do Skype. Se você olhar para a coluna do perfil, verá que eles são ambos para o perfil de rede do domínio.

Nota: A razão pela qual há duas regras é porque há regras separadas para TCP e UDP

Tudo está bem até agora, no entanto, se você iniciar o Skype, ainda poderá fazer login.
Tudo está bem até agora, no entanto, se você iniciar o Skype, ainda poderá fazer login.
Mesmo se você alterar as regras para bloquear o tráfego de entrada para skype.exe e configurá-lo para bloquear o tráfego usando qualquer protocolo ainda é capaz de voltar de alguma forma. A correção é simples, pare de ser capaz de se comunicar em primeiro lugar. Para fazer isso, mude para Regras de Saída e comece a criar uma nova regra.
Mesmo se você alterar as regras para bloquear o tráfego de entrada para skype.exe e configurá-lo para bloquear o tráfego usando qualquer protocolo ainda é capaz de voltar de alguma forma. A correção é simples, pare de ser capaz de se comunicar em primeiro lugar. Para fazer isso, mude para Regras de Saída e comece a criar uma nova regra.
Como queremos criar uma regra para o programa Skype, basta clicar em Avançar, depois procurar o arquivo executável do Skype e clicar em Avançar.
Como queremos criar uma regra para o programa Skype, basta clicar em Avançar, depois procurar o arquivo executável do Skype e clicar em Avançar.
Image
Image

Você pode deixar a ação no padrão que é bloquear a conexão e clicar em Avançar.

Desmarque as caixas de seleção Privado e Público e clique em Avançar para continuar.
Desmarque as caixas de seleção Privado e Público e clique em Avançar para continuar.
Agora, dê um nome à sua regra e clique em terminar
Agora, dê um nome à sua regra e clique em terminar
Agora, se você tentar iniciar o Skype enquanto estiver conectado a uma rede de domínio, isso não funcionará
Agora, se você tentar iniciar o Skype enquanto estiver conectado a uma rede de domínio, isso não funcionará
No entanto, se eles tentarem se conectar quando chegarem em casa, permitirão que eles conectem
No entanto, se eles tentarem se conectar quando chegarem em casa, permitirão que eles conectem
Essas são todas as regras de firewall que criaremos por enquanto. Não se esqueça de testar suas regras como fizemos para o Skype.
Essas são todas as regras de firewall que criaremos por enquanto. Não se esqueça de testar suas regras como fizemos para o Skype.

Exportando a política

Para exportar a política, no painel esquerdo, clique na raiz da árvore que diz Firewall do Windows com Segurança Avançada. Em seguida, clique em Ação e selecione Exportar Política no Menu.

Você deve salvá-lo em um compartilhamento de rede ou até em um USB, se tiver acesso físico ao seu servidor. Nós iremos com um compartilhamento de rede.
Você deve salvá-lo em um compartilhamento de rede ou até em um USB, se tiver acesso físico ao seu servidor. Nós iremos com um compartilhamento de rede.

Nota: Tenha cuidado com vírus ao usar um USB, a última coisa que você quer fazer é infectar um servidor com um vírus

Image
Image

Importando a política para a diretiva de grupo

Para importar a diretiva de firewall, você precisa abrir um GPO existente ou criar um novo GPO e vinculá-lo a uma unidade organizacional que contenha contas de computador. Temos um GPO chamado Política de Firewall que está vinculado a uma unidade organizacional chamada Geek Computers. Essa unidade organizacional contém todos os nossos computadores. Vamos apenas seguir em frente e usar essa política.

Image
Image

Agora navegue para:

Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Clique no Firewall do Windows com Segurança Avançada e clique em Ação e Política de Importação

Você será informado de que, se importar a política, todas as configurações existentes serão sobrescritas, clique em Sim para continuar e, em seguida, procure a política exportada na seção anterior deste artigo. Quando a política terminar de ser importada, você será notificado.
Você será informado de que, se importar a política, todas as configurações existentes serão sobrescritas, clique em Sim para continuar e, em seguida, procure a política exportada na seção anterior deste artigo. Quando a política terminar de ser importada, você será notificado.
Se você der uma olhada em nossas regras, verá que as regras do Skype que criei ainda estão lá.
Se você der uma olhada em nossas regras, verá que as regras do Skype que criei ainda estão lá.
Image
Image

Testando

Nota: Você não deve fazer nenhum teste antes de concluir a próxima seção do artigo.Se você fizer isso, todas as regras que foram configuradas localmente serão respeitadas. A única razão pela qual fiz alguns testes agora foi apontar algumas coisas.

Para ver se as regras de firewall foram implantadas nos clientes, você precisará alternar para uma máquina cliente e abrir novamente as configurações do Firewall do Windows. Como você pode ver, deve haver uma mensagem dizendo que algumas das regras de firewall são gerenciadas pelo administrador do sistema.

Clique no link Permitir um programa ou recurso através do Firewall do Windows no lado esquerdo.
Clique no link Permitir um programa ou recurso através do Firewall do Windows no lado esquerdo.
Como você deve ver agora, temos regras aplicadas pela Diretiva de Grupo, bem como aquelas criadas localmente.
Como você deve ver agora, temos regras aplicadas pela Diretiva de Grupo, bem como aquelas criadas localmente.
Image
Image

O que está acontecendo aqui e como posso corrigi-lo?

Por padrão, a mesclagem de regras é ativada entre as políticas de firewall locais nos computadores com Windows 7 e a diretiva de firewall especificada nas diretivas de grupo que segmentam esses computadores. Isso significa que os administradores locais podem criar suas próprias regras de firewall e essas regras serão mescladas com as regras obtidas por meio da Diretiva de Grupo. Para corrigir isso, clique com o botão direito do mouse no Firewall do Windows com Segurança Avançada e selecione propriedades no menu de contexto. Quando a caixa de diálogo abrir, clique no botão Personalizar, na seção de configurações.

Altere a opção Aplicar regras de firewall local de Não configurado para Não.
Altere a opção Aplicar regras de firewall local de Não configurado para Não.
Depois de clicar em OK, mude para os perfis Privado e Público e faça o mesmo para os dois.
Depois de clicar em OK, mude para os perfis Privado e Público e faça o mesmo para os dois.

Isso é tudo que existe para eles, vá se divertir com o firewall.

Recomendado:

O que é "Política de Grupo" no Windows?

O que é "Política de Grupo" no Windows?

A Diretiva de Grupo é um recurso do Windows que contém várias configurações avançadas, especialmente para administradores de rede. No entanto, a Diretiva de Grupo local também pode ser usada para ajustar as configurações em um único computador.

Configurações de política de grupo novas e removidas para o Microsoft Office 2010

Configurações de política de grupo novas e removidas para o Microsoft Office 2010

A Microsoft lançou uma pasta de trabalho que fornece informações sobre as configurações de Diretiva de Grupo novas e removidas e as configurações da Ferramenta de Personalização do Office (OCT) para o Microsoft Office 2010

Definições de política e política do Microsoft OneDrive explicadas

Definições de política e política do Microsoft OneDrive explicadas

Descubra como você pode alterar as configurações de privacidade no OneDrive e como as pastas e arquivos que você cria herdam as configurações de privacidade da pasta pai.

Novas configurações de Política de Grupo no Internet Explorer 9

Novas configurações de Política de Grupo no Internet Explorer 9

O Internet Explorer 9 fornece mais de 1.500 configurações de Diretiva de Grupo que os profissionais de TI podem usar para gerenciar e controlar a configuração do navegador da Web. Aqui está uma lista de todas as novas configurações de Diretiva de Grupo

Correção: Carregar uma política de grupo de tema específica que não funciona no Windows 7

Correção: Carregar uma política de grupo de tema específica que não funciona no Windows 7

Microsoft lançou um hotfix para corrigir uma situação em que a configuração de diretiva de grupo "Carregar um tema específico" não é aplicada corretamente em um computador que está executando o Windows 7 ou o Windows Server 2008 R2