部署基于Windows 2008防火墻策略提升域安全方法步驟(2)
返回到GPMC組策略編輯器主窗口,可以看到在“Windows Firewall with Advanced Security”項(xiàng)下有三個(gè)子項(xiàng)。我們還需要對(duì)“Inbound Rules”規(guī)則進(jìn)行詳細(xì)的部署,點(diǎn)擊該規(guī)則,默認(rèn)情況下是沒(méi)有“Inbound Rules”規(guī)則的。執(zhí)行“Active”→“New Rule”彈出新規(guī)則創(chuàng)建向?qū)?,?guī)則類(lèi)型“Rule Type”我們選擇“Custom”,針對(duì)的程序“Program”我們選擇“All programs”,協(xié)議和端口“Protocol and Ports”選擇“Any”,范圍“Scope”選擇“Any”,該規(guī)則對(duì)所有的Inbound連接做一個(gè)允許設(shè)置“Action”為“Allow the connection”,策略是應(yīng)用于域“Profile”只勾選“Domain”,最后為規(guī)則起一個(gè)名稱(chēng)“Allow all traffic”并加入描述語(yǔ)句“ctocio test”。上述設(shè)置完成后單擊“Finnish”就完成了“Inbound Rules”的創(chuàng)建。
下面我們還需要?jiǎng)?chuàng)建“Connection Security Rules”即連接安全規(guī)則,用于針對(duì)連接中的防火墻安全檢測(cè)和隔離,同樣返回到GPMC組策略編輯器主窗口,選中“Connection Security Rules”執(zhí)行“Active”→“New Rule”彈出創(chuàng)建向?qū)?。設(shè)置規(guī)則類(lèi)型“Rule Type”為“Isolation”(隔離),設(shè)置“Requirements”為“Request authentication for inbound and outbound connections”對(duì)inbound和outbound的所有連接進(jìn)行一個(gè)驗(yàn)證,驗(yàn)證方法為默認(rèn)設(shè)置“Authentication Method”為“Default”,同樣是基于域的設(shè)置“Profile”為“Domain only”,最后為該規(guī)則起一個(gè)名稱(chēng)例如“Request connection security”并輸入描述語(yǔ)句“ctocio test”即可。
通過(guò)上面的操作,我們?cè)贒C中就部署好了一條用來(lái)限制內(nèi)部連接的防火墻策略。下面可閉GPMC的組策略管理工具,對(duì)組策略進(jìn)行刷新。打開(kāi)命令提示符,輸入命令“gpupdate /force”,稍等片刻組策略更新完畢。