Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO

Daftar Isi:

Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO
Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO

Video: Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO

Video: Kebijakan Grup Geek: Cara Mengontrol Firewall Windows Dengan GPO
Video: Cara Cepat Merubah Ukuran Gambar Menjadi Sama di Microsoft Word | Trik Microsoft Word - YouTube 2024, November
Anonim
Windows Firewall dapat menjadi salah satu mimpi buruk terbesar yang harus dikonfigurasikan oleh administrator sistem, dengan tambahan prioritas Kebijakan Grup, hal itu hanya menjadi sakit kepala. Di sini kami akan membawa Anda dari awal hingga akhir tentang cara mudah mengkonfigurasi Windows Firewall melalui Kebijakan Grup dan sebagai bonus menunjukkan kepada Anda cara memperbaiki salah satu gotchas terbesar.
Windows Firewall dapat menjadi salah satu mimpi buruk terbesar yang harus dikonfigurasikan oleh administrator sistem, dengan tambahan prioritas Kebijakan Grup, hal itu hanya menjadi sakit kepala. Di sini kami akan membawa Anda dari awal hingga akhir tentang cara mudah mengkonfigurasi Windows Firewall melalui Kebijakan Grup dan sebagai bonus menunjukkan kepada Anda cara memperbaiki salah satu gotchas terbesar.

Misi kita

Telah menjadi perhatian kami bahwa banyak pengguna memasang Skype di komputer mereka dan itu membuat mereka kurang produktif. Kami telah diberi tugas untuk memastikan bahwa pengguna tidak dapat menggunakan Skype di tempat kerja, namun mereka dipersilakan untuk tetap menginstalnya di laptop mereka dan menggunakannya di rumah atau saat istirahat makan siang pada koneksi 3G / 4G. Dengan informasi ini kami memutuskan untuk menggunakan Windows Firewall dan Kebijakan Grup.

Metode

Cara termudah untuk mulai mengendalikan Windows Firewall melalui Kebijakan Grup adalah dengan mengatur PC referensi dan membuat aturan menggunakan Windows 7, kita kemudian dapat mengekspor kebijakan itu dan mengimpornya ke dalam Kebijakan Grup. Dengan melakukan ini, kami memiliki keuntungan ekstra karena dapat melihat apakah semua aturan sudah diatur dan berfungsi sesuai yang kami inginkan, sebelum menerapkannya ke semua mesin klien.

Membuat Templat Firewall

Untuk membuat template untuk Windows Firewall kita perlu meluncurkan Network and Sharing Center, cara termudah untuk melakukannya adalah dengan mengklik kanan ikon jaringan dan pilih Open Network and Sharing Center dari menu konteks.

Ketika Jaringan dan Pusat Berbagi terbuka, klik tautan Windows Firewall di sudut kiri bawah.
Ketika Jaringan dan Pusat Berbagi terbuka, klik tautan Windows Firewall di sudut kiri bawah.
Saat membuat template untuk Windows Firewall, sebaiknya lakukan melalui Windows Firewall dengan konsol Keamanan Lanjutan, untuk meluncurkan klik ini pada Pengaturan Lanjutan di sisi kiri.
Saat membuat template untuk Windows Firewall, sebaiknya lakukan melalui Windows Firewall dengan konsol Keamanan Lanjutan, untuk meluncurkan klik ini pada Pengaturan Lanjutan di sisi kiri.
Image
Image

Catatan: Pada titik ini saya akan mengedit aturan khusus Skype, namun Anda dapat menambahkan aturan Anda sendiri untuk port atau bahkan aplikasi. Modifikasi apa pun yang perlu Anda buat ke firewall harus dilakukan sekarang.

Dari sini kita dapat mulai mengedit aturan firewall kita, dalam kasus kita ketika aplikasi Skype diinstal itu menciptakan pengecualian Firewall sendiri yang memungkinkan skype.exe untuk berkomunikasi pada profil jaringan Domain, Swasta dan Publik.

Sekarang kita perlu mengedit aturan Firewall kami, untuk mengeditnya klik ganda pada aturan. Ini akan memunculkan properti aturan Skype.
Sekarang kita perlu mengedit aturan Firewall kami, untuk mengeditnya klik ganda pada aturan. Ini akan memunculkan properti aturan Skype.
Beralih ke tab Advanced dan hapus centang pada kotak centang Domain.
Beralih ke tab Advanced dan hapus centang pada kotak centang Domain.
Ketika Anda mencoba meluncurkan Skype sekarang, Anda akan diminta untuk menanyakan apakah itu dapat berkomunikasi di Profil Jaringan Domain, hapus centang pada kotak dan klik izinkan akses.
Ketika Anda mencoba meluncurkan Skype sekarang, Anda akan diminta untuk menanyakan apakah itu dapat berkomunikasi di Profil Jaringan Domain, hapus centang pada kotak dan klik izinkan akses.
Jika Anda sekarang kembali ke Aturan Firewall Masuk Anda, Anda akan melihat bahwa ada dua aturan baru, ini karena ketika Anda diminta Anda memilih untuk tidak mengizinkan lalu lintas Skype Masuk. Jika Anda melihat ke kolom profil, Anda akan melihat bahwa keduanya untuk profil jaringan Domain.
Jika Anda sekarang kembali ke Aturan Firewall Masuk Anda, Anda akan melihat bahwa ada dua aturan baru, ini karena ketika Anda diminta Anda memilih untuk tidak mengizinkan lalu lintas Skype Masuk. Jika Anda melihat ke kolom profil, Anda akan melihat bahwa keduanya untuk profil jaringan Domain.

Catatan: Alasannya ada dua aturan adalah karena ada aturan terpisah untuk TCP dan UDP

Sejauh ini semuanya baik-baik saja, tetapi jika Anda meluncurkan Skype, Anda masih bisa masuk.
Sejauh ini semuanya baik-baik saja, tetapi jika Anda meluncurkan Skype, Anda masih bisa masuk.
Bahkan jika Anda mengubah aturan untuk memblokir lalu lintas masuk untuk skype.exe dan mengaturnya untuk memblokir lalu lintas menggunakan protokol APAPUN masih bisa entah bagaimana masuk kembali. Perbaikannya sederhana, hentikan agar tidak dapat berkomunikasi di tempat pertama. Untuk melakukan ini, beralih ke Aturan Keluar dan mulai buat aturan baru.
Bahkan jika Anda mengubah aturan untuk memblokir lalu lintas masuk untuk skype.exe dan mengaturnya untuk memblokir lalu lintas menggunakan protokol APAPUN masih bisa entah bagaimana masuk kembali. Perbaikannya sederhana, hentikan agar tidak dapat berkomunikasi di tempat pertama. Untuk melakukan ini, beralih ke Aturan Keluar dan mulai buat aturan baru.
Karena kami ingin membuat aturan untuk program Skype, klik saja next, kemudian cari file yang dapat dieksekusi dengan Skype dan klik next.
Karena kami ingin membuat aturan untuk program Skype, klik saja next, kemudian cari file yang dapat dieksekusi dengan Skype dan klik next.
Anda dapat meninggalkan tindakan di default yang memblokir koneksi dan klik berikutnya.
Anda dapat meninggalkan tindakan di default yang memblokir koneksi dan klik berikutnya.
Hapus centang pada kotak centang Private dan Public dan klik next untuk melanjutkan.
Hapus centang pada kotak centang Private dan Public dan klik next untuk melanjutkan.
Image
Image

Sekarang beri nama aturan Anda dan klik selesai

Sekarang jika Anda mencoba dan meluncurkan Skype ketika terhubung ke jaringan Domain, itu tidak akan berfungsi
Sekarang jika Anda mencoba dan meluncurkan Skype ketika terhubung ke jaringan Domain, itu tidak akan berfungsi
Namun jika mereka mencoba dan terhubung ketika mereka sampai di rumah, itu akan memungkinkan mereka untuk terhubung dengan baik
Namun jika mereka mencoba dan terhubung ketika mereka sampai di rumah, itu akan memungkinkan mereka untuk terhubung dengan baik
Itulah semua aturan Firewall yang akan kami buat untuk saat ini, jangan lupa untuk menguji aturan Anda seperti yang kami lakukan untuk Skype.
Itulah semua aturan Firewall yang akan kami buat untuk saat ini, jangan lupa untuk menguji aturan Anda seperti yang kami lakukan untuk Skype.

Mengekspor Kebijakan

Untuk mengekspor kebijakan, di panel kiri klik pada akar pohon yang mengatakan Windows Firewall dengan Keamanan Lanjutan. Kemudian klik Action dan pilih Export Policy dari Menu.

Anda harus menyimpan ini ke jaringan berbagi, atau bahkan USB jika Anda memiliki akses fisik ke server Anda. Kami akan pergi dengan berbagi jaringan.
Anda harus menyimpan ini ke jaringan berbagi, atau bahkan USB jika Anda memiliki akses fisik ke server Anda. Kami akan pergi dengan berbagi jaringan.

Catatan: Hati-hati terhadap virus saat menggunakan USB, hal terakhir yang ingin Anda lakukan adalah menginfeksi server dengan virus

Image
Image

Mengimpor Kebijakan Ke dalam Kebijakan Grup

Untuk mengimpor kebijakan firewall, Anda perlu membuka GPO yang sudah ada atau membuat GPO baru dan menautkannya ke OU yang berisi akun komputer. Kami memiliki GPO yang disebut Kebijakan Firewall yang terhubung ke OU yang disebut Geek Computers, OU ini berisi semua komputer kami. Kami hanya akan melanjutkan dan menggunakan kebijakan ini.

Sekarang arahkan ke:
Sekarang arahkan ke:

Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security

Klik pada Windows Firewall dengan Advanced Security dan kemudian klik pada Kebijakan Tindakan dan Impor

Anda akan diberitahu bahwa jika Anda mengimpor kebijakan itu akan menimpa semua pengaturan yang ada, klik ya untuk melanjutkan dan kemudian mencari kebijakan yang Anda ekspor di bagian sebelumnya dari artikel ini. Setelah kebijakan selesai Diimpor, Anda akan diberi tahu.
Anda akan diberitahu bahwa jika Anda mengimpor kebijakan itu akan menimpa semua pengaturan yang ada, klik ya untuk melanjutkan dan kemudian mencari kebijakan yang Anda ekspor di bagian sebelumnya dari artikel ini. Setelah kebijakan selesai Diimpor, Anda akan diberi tahu.
Jika Anda pergi dan melihat aturan kami, Anda akan melihat bahwa aturan Skype yang saya buat masih ada.
Jika Anda pergi dan melihat aturan kami, Anda akan melihat bahwa aturan Skype yang saya buat masih ada.
Image
Image

Pengujian

Catatan: Anda tidak boleh melakukan pengujian apa pun sebelum Anda menyelesaikan bagian artikel berikutnya.Jika Anda melakukannya, semua aturan yang telah dikonfigurasi secara lokal akan ditaati. Satu-satunya alasan saya melakukan beberapa pengujian sekarang adalah untuk menunjukkan beberapa hal.

Untuk melihat apakah Aturan Firewall telah diterapkan ke klien, Anda harus beralih ke mesin klien dan membuka kembali Pengaturan Firewall Windows. Seperti yang Anda lihat, seharusnya ada pesan yang mengatakan bahwa beberapa aturan firewall dikelola oleh administrator sistem Anda.

Klik pada Izinkan program atau fitur melalui tautan Windows Firewall di sisi kiri.
Klik pada Izinkan program atau fitur melalui tautan Windows Firewall di sisi kiri.
Seperti yang Anda lihat sekarang, kami memiliki aturan yang diterapkan oleh Kebijakan Grup maupun yang dibuat secara lokal.
Seperti yang Anda lihat sekarang, kami memiliki aturan yang diterapkan oleh Kebijakan Grup maupun yang dibuat secara lokal.
Image
Image

Apa yang Terjadi di Sini dan Bagaimana Saya Dapat Memperbaiki Ini?

Secara default, penggabungan aturan diaktifkan antara kebijakan firewall lokal pada komputer Windows 7 dan kebijakan firewall yang ditentukan dalam Kebijakan Grup yang menargetkan komputer tersebut. Ini berarti bahwa administrator lokal dapat membuat aturan firewall mereka sendiri, dan aturan ini akan digabung dengan aturan yang diperoleh melalui Kebijakan Grup. Untuk memperbaiki klik kanan ini di Windows Firewall dengan Advanced Security dan pilih properti dari menu konteks. Ketika kotak dialog terbuka, klik tombol Customize di bawah bagian pengaturan.

Ubah opsi Terapkan aturan firewall lokal dari Tidak Dikonfigurasi menjadi Tidak.
Ubah opsi Terapkan aturan firewall lokal dari Tidak Dikonfigurasi menjadi Tidak.
Setelah Anda mengeklik ok, beralihlah ke profil Pribadi dan Publik dan lakukan hal yang sama untuk keduanya.
Setelah Anda mengeklik ok, beralihlah ke profil Pribadi dan Publik dan lakukan hal yang sama untuk keduanya.

Hanya itu saja, silakan bersenang-senang dengan firewall.

Direkomendasikan:

Cara Menonaktifkan Layar Kunci di Windows 8 Tanpa Menggunakan Kebijakan Grup

Cara Menonaktifkan Layar Kunci di Windows 8 Tanpa Menggunakan Kebijakan Grup

Layar kunci Windows 8 atau 10 ada di rumah pada tablet, tetapi itu hanya menambahkan penekanan tombol tambahan untuk proses masuk di desktop atau laptop. Anda dapat menonaktifkan layar kunci dengan hack registry yang cepat.

TI: Cara Memetakan Drive Jaringan pada Klien Windows melalui Kebijakan Grup

TI: Cara Memetakan Drive Jaringan pada Klien Windows melalui Kebijakan Grup

Memetakan drive jaringan adalah salah satu pekerjaan paling umum untuk administrator jaringan. Dulu kami menggunakan skrip, tetapi ada pengaturan kebijakan grup yang dapat menyelamatkan kita dari upaya pembuatan skrip.

Mempercepat Windows 8.1 Logon Dengan Caching Kebijakan Grup

Mempercepat Windows 8.1 Logon Dengan Caching Kebijakan Grup

Artikel ini akan memperkenalkan Anda dengan Pembuatan Kebijakan Grup untuk mengoptimalkan Windows 8.1. Ini dapat mempercepat proses log masuk karena mesin Kebijakan Grup memuat informasi kebijakan dari cache lokal

Berikut adalah cara mengintegrasikan Firefox dengan Kebijakan Grup Windows

Berikut adalah cara mengintegrasikan Firefox dengan Kebijakan Grup Windows

Dengan rilis Firefox 60 oleh Mozilla, pengguna sekarang dapat mengunduh template ADMX untuk Firefox dan mengontrol hak istimewa apa yang mereka miliki pada konfigurasi browser menggunakan Editor Kebijakan Grup pada Windows 10/8/7.

Verifikasi Pengaturan dengan Alat Hasil Kebijakan Grup atau GPResult.exe di Windows

Verifikasi Pengaturan dengan Alat Hasil Kebijakan Grup atau GPResult.exe di Windows

Alat Hasil Kebijakan Grup atau GPResult.exe adalah alat baris perintah yang berguna untuk administrator TI untuk memverifikasi Pengaturan Kebijakan Grup di Windows 10/8/7.