返回
使用域组策略及脚本统一配置防火墙

使用域组策略及脚本统一配置防火墙

ID:6160233

大小:652.33 KB

页数:10页

时间:2018-01-05

使用域组策略及脚本统一配置防火墙_第1页
使用域组策略及脚本统一配置防火墙_第2页
使用域组策略及脚本统一配置防火墙_第3页
使用域组策略及脚本统一配置防火墙_第4页
使用域组策略及脚本统一配置防火墙_第5页
资源描述:

《使用域组策略及脚本统一配置防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如入侵检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;1域组策略统一配置防火墙使用域管理员登录域控制器,打开“管理工具>组策略管理”;在目标组织单位右击,新建GPO;1.1禁用客户端防火墙1.1.1域策略配置右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windo

2、ws设置>安全设置>系统服务”;选择WindowsFirewall/InternetConnectionSharing(ICS)俩项服务,并禁用该俩项服务;结果如下;1.1.2查看客户端结果重启XP客户端查看结果重启Win7客户端查看结果1.2开放客户端防火墙端口(注:首先将上面组策略中的系统服务设置还原在进行下一步的配置)1.2.1域策略配置右击目标GPO选择编辑,选择“计算机配置>策略>管理模板>网络>网络连接>Windows防火墙”,下面的子集即为客户端防火墙配置项目,此处主要包含俩个子集“域配置文件”和“标准配置文件”两个策略子集,其中,域配

3、置文件主要在包含域DC的网络中应用,也就是主机连接到企业网络时使用;标准配置文件则是用于在非域网络中应用;组策略设置描述Windows防火墙:保护所有网络连接用于指定所有网络连接都已启用Windows防火墙。Windows防火墙:不允许例外用于指定所有未经请求的传入通信将被丢弃,包括已添加到例外列表的通信。Windows防火墙:定义程序例外用于通过应用程序文件名定义已添加到例外列表的通信。Windows防火墙:允许本地程序例外用于启用程序例外的本地配置。Windows防火墙:允许远程管理例外用于启用远程过程调用(RPC)和分布式组件对象模型(DCOM

4、),它们对于很多使用诸如Microsoft管理控制台(MMC)和WindowsManagementInstrumentation(WMI)等工具执行的远程管理任务是必需的。Windows防火墙:允许文件和打印机共享例外用于指定是否允许文件和打印机共享通信。Windows防火墙:允许ICMP例外用于指定允许哪些类型的非请求Internet控制消息协议(ICMP)通信。Windows防火墙:允许远程桌面例外用于指定计算机是否可接受基于“远程桌面”的连接请求。Windows防火墙:允许UPnP框架例外用于指定计算机是否可以参与UPnP发现。Windows防

5、火墙:禁止通知用于在应用程序使用新Windows防火墙应用程序编程接口(API)请求已添加到例外列表的通信时禁用通知。Windows防火墙:允许日志记录用于启用已丢弃通信、成功连接的记录,和配置日志文件设置。Windows防火墙:禁止对多播或广播请求的单播响应用于丢弃为响应多播或广播请求所发送的单播数据包。Windows防火墙:定义端口例外用于通过TCP和UDP端口指定已添加到例外列表的通信。Windows防火墙:允许本地端口例外用于启用端口例外的本地配置。还可以配置“Windows防火墙:允许通过验证的IPSec旁路”策略设置,可以在“组策略编辑器

6、”管理单元中的以下位置找到该设置:计算机配置管理模板网络网络连接Windows防火墙该策略设置允许从使用IPSec进行验证的指定系统传入非请求通信。1.2.2案例:开放客户端PING如上定位到“域配置文件”双击右侧的“Windows防火墙:允许ICMP例外”;在弹出的编辑对话框如下图勾选“已启用”以及“允许传入回显请求”并单击“应用>确定”完成编辑;1.2.3案例:开放固定端口如上定位到“域配置文件”双击右侧的“Windows防火墙:定义入站端口例外”;在弹出的设置窗口,勾选“已启用”单击下方“显示”按钮,在显示内容窗口中输入“139:TCP

7、:*:enabled:testport”,填写完成后单击“确定>应用>确定”退出编辑框(为了方便测试采用139来测试,也可以使用其他端口来测试);释意:139:端口Tcp:端口类型Enabled:开放/拒绝Testport:自定义入站策略名称1.2.4查看客户端结果重启XP客户端查看Ping开放结果;重启XP客户端端口开放情况;重启Win7客户端查看Ping结果;重启Win7客户端查看端口开放情况;2脚本统一配置防火墙2.1禁用客户端防火墙通过脚本禁用(关闭)防火墙有俩种方式,一种是通过脚本来禁用防火墙服务来实现,一种是通过Windows自带的net

8、shfirewall命令来实现;2.1.1.1通过sc.exe禁用防火墙服务这里简绍的sc.exe(Serv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。