Naša misija
Poznato nam je da mnogi korisnici imaju Skype instaliran na svojim uređajima i to ih čini manje produktivnim. Dobili smo zadatak da korisnici ne mogu koristiti Skype na poslu, no dobrodošli su je da ih instalirate na svoje prijenosno računalo i da ga upotrebljavaju kod kuće ili tijekom pauze za ručak na 3G / 4G vezi. S obzirom na ove informacije odlučili smo koristiti Vatrozid za Windows i pravila grupe.
Metoda
Najlakši način za početak kontrole Vatrozida za Windows putem pravila grupe je da postavite referentno računalo i izradite pravila pomoću sustava Windows 7, a zatim ih možemo izvesti i uvesti u Pravila grupe. Na taj način imamo dodatnu prednost što možemo vidjeti jesu li sva pravila postavljena i funkcionirala kako želimo, nego prije nego što ih postavimo na sve klijentske strojeve.
Izrada predloška vatrozida
Da biste stvorili predložak za vatrozid za Windows, moramo pokrenuti Centar za mreže i dijeljenje, najlakši način za to je da kliknete desnom tipkom miša na ikonu mreže i otvorite Centar za mreže i zajedničko korištenje u kontekstnom izborniku.
Napomena: U ovom trenutku ću uređivati specifična pravila Skypea, no možete dodati i vlastita pravila za luke ili čak i programe. Bez obzira na izmjene koje trebate napraviti na vatrozidu, trebate učiniti sada.
Odavde možemo početi uređivati pravila o vatrozidu, u našem slučaju kada je instalirana aplikacija Skype stvara vlastite iznimke za vatrozid koji omogućuju skype.exe da komunicira na mrežnim, privatnim i javnim mrežnim profilima.
Sada moramo urediti našu pravila o vatrozidu, kako bismo ga uredili dvostrukim klikom na pravilo. Ovo će predstaviti svojstva pravila Skype.
Napomena: Razlog zbog kojih postoje dva pravila je zato što postoje posebna pravila za TCP i UDP
Sada ako pokušate pokrenuti Skype dok ste povezani s mrežom domene, to neće funkcionirati
Izvoz pravila
Za izvoz pravila, u lijevom oknu kliknite na korijen stabla koji kaže Vatrozid za Windows s Naprednom sigurnošću. Zatim kliknite Akcija i odaberite Izvoz pravila iz izbornika.
Napomena: Pazite na viruse kada koristite USB, posljednja stvar koju želite učiniti je zaraziti poslužitelj virusom
Uvoz pravila u pravila grupe
Da biste uvezli pravila o vatrozidu, morate otvoriti postojeći GPO ili stvoriti novi GPO i povezati ga s OU koji sadrži računalne račune. Imamo GPO pod nazivom Firewall Policy koji je povezan s OU nazvanim Geek Computers, ovaj OU sadrži sva naša računala. Samo ćemo ići naprijed i upotrijebiti ovo pravilo.
Open Computer ConfigurationPoliciesWindows SettingsSecurity SettingsWindows Firewall with Advanced Security
Kliknite Vatrozid za Windows s Naprednom sigurnošću, a zatim kliknite Pravila radnje i uvoza
Testiranje
Napomena: Ne biste trebali raditi nikakve testove prije nego što popunite sljedeći odjeljak članka.Ako to učinite, poštivat će se sva pravila koja su konfigurirana lokalno. Jedini razlog zbog kojeg sam sada proveo neki test bio je ukazati na nekoliko stvari.
Da biste provjerili jesu li pravila za vatrozid postavljena na klijente, morat ćete se prebaciti na stroj klijenta i ponovno otvoriti postavke vatrozida za Windows. Kao što vidite, treba postojati poruka da se neki od pravila vatrozida upravlja administratorom sustava.
Što se događa ovdje i kako mogu popraviti?
Prema zadanim postavkama, spajanje pravila omogućeno je između lokalnih pravila vatrozida na računalima sa sustavom Windows 7 i pravila vatrozida navedena u Pravilima grupe koja ciljaju ta računala. To znači da lokalni administratori mogu izraditi vlastita pravila o vatrozidu, a ta će pravila biti spojena s pravilima dobivenima kroz pravila grupe. Da biste ispravili to pravo, kliknite Vatrozid za Windows s Naprednom zaštitom i odaberite svojstva iz kontekstnog izbornika. Kada se dijaloški okvir otvori, kliknite gumb Prilagodi u odjeljku postavki.
To je sve što je u pitanju muškarci, idite i uživajte u vatrozidu.
