그룹 정책 괴짜 GPO로 Windows 방화벽을 제어하는 방법
Windows 방화벽은 시스템 관리자가 구성 할 수있는 가장 큰 악몽 중 하나 일 수 있습니다. 그룹 정책 우선 순위가 추가되면서 단지 두통이됩니다. 여기에서는 그룹 정책을 통해 Windows 방화벽을 쉽게 구성하는 방법을 처음부터 끝까지 살펴보고 가장 큰 문제 중 하나를 해결하는 방법을 보여주는 보너스로.
우리의 미션
많은 사용자가 자신의 컴퓨터에 Skype를 설치하고 생산성을 떨어 뜨리고 있습니다. 우리는 사용자가 직장에서 Skype를 사용할 수 없도록 보장하는 작업을 제공 받았지만 가정용 또는 3G / 4G 연결시 점심 시간에 노트북에 설치하여 사용하는 것은 환영합니다. 이 정보를 바탕으로 Windows 방화벽 및 그룹 정책을 사용하기로 결정했습니다..
방법
그룹 정책을 통해 Windows 방화벽을 제어하는 가장 쉬운 방법은 참조 PC를 설정하고 Windows 7을 사용하여 규칙을 만드는 것입니다. 그러면 해당 정책을 내보내고 그룹 정책으로 가져올 수 있습니다. 이렇게하면 모든 클라이언트 컴퓨터에 배포하기 전에 모든 규칙이 설정되어 있고 원하는대로 작동 하는지를 볼 수 있다는 이점이 있습니다..
방화벽 템플릿 만들기
네트워크 및 공유 센터를 시작하는 데 필요한 Windows 방화벽 템플릿을 만들려면 가장 쉬운 방법은 네트워크 아이콘을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴에서 네트워크 및 공유 센터 열기를 선택하는 것입니다.
네트워크 및 공유 센터가 열리면 왼쪽 하단에있는 Windows 방화벽 링크를 클릭하십시오..
Windows 방화벽 용 템플릿을 만들 때 고급 보안이 설정된 Windows 방화벽 콘솔을 통해 수행하는 것이 가장 좋으며 왼쪽의 고급 설정을 클릭하십시오.
참고 :이 시점에서 Skype 특정 규칙을 편집 할 예정이지만 포트 또는 애플리케이션에 대한 고유 규칙을 추가 할 수 있습니다. 방화벽을 수정해야하는 모든 작업이 지금 완료되어야합니다..
여기에서 방화벽 규칙을 편집 할 수 있습니다. 우리의 경우 Skype 응용 프로그램이 설치되면 skype.exe가 도메인, 개인 및 공용 네트워크 프로파일에서 통신 할 수 있도록 자체 방화벽 예외를 만듭니다.
이제 규칙을 두 번 클릭하여 방화벽 규칙을 편집해야합니다. 그러면 Skype 규칙의 속성이 나타납니다..
고급 탭으로 전환하고 도메인 확인란의 선택을 취소하십시오..
지금 Skype를 시작하면 도메인 네트워크 프로필에서 통신 할 수 있는지 묻는 메시지가 표시됩니다. 확인란을 선택 취소하고 액세스 허용을 클릭하십시오..
이제 인바운드 방화벽 규칙으로 돌아 가면 두 가지 새로운 규칙이 표시되는 것을 볼 수 있습니다. 이는 인바운드 스카 이프 트래픽을 허용하지 않기로 선택했기 때문입니다. 프로필 열을 살펴보면 둘 다 도메인 네트워크 프로필에 대한 것으로 나타납니다..
참고 : 두 가지 규칙이있는 이유는 TCP와 UDP에 대한 별도의 규칙이 있기 때문입니다
지금까지는 모든 것이 좋지만 Skype를 시작하면 계속 로그인 할 수 있습니다..
skype.exe의 인바운드 트래픽을 차단하는 규칙을 변경하고 ANY 프로토콜을 사용하여 트래픽을 차단하도록 설정하더라도 여전히 어떻게 든 돌아올 수 있습니다. 수정 사항은 간단하며 처음부터 통신을 중지하십시오. 아웃 바운드 규칙으로 전환하고 새 규칙 만들기를 시작하려면.
Skype 프로그램에 대한 규칙을 만들려면 다음을 클릭하고 Skype 실행 파일을 찾아 다음을 클릭하십시오..
연결을 차단하고 다음을 클릭하는 동작을 기본값으로 남겨 둘 수 있습니다.
비공개 및 공개 확인란을 선택 취소하고 다음을 클릭하여 계속합니다..
이제 규칙에 이름을 지정하고 마침을 클릭하십시오.
이제 도메인 네트워크에 연결되어있는 동안 Skype를 시작하고 실행하면 작동하지 않습니다.
그러나 그들이 집에 도착했을 때 그들이 시도하고 연결하면 그들이 잘 연결할 수 있습니다
그것이 지금 우리가 만들려고하는 모든 방화벽 규칙입니다. 우리가 Skype에서했던 것처럼 규칙을 테스트하는 것을 잊지 마십시오..
정책 내보내기
정책을 내보내려면 왼쪽 창에서 고급 보안이 설정된 Windows 방화벽이라는 트리의 루트를 클릭하십시오. 그런 다음 동작을 클릭하고 메뉴에서 정책 내보내기를 선택하십시오..
서버에 물리적으로 액세스 할 수있는 경우이 설정을 네트워크 공유 또는 USB에 저장해야합니다. 우리는 네트워크 공유로 갈 것입니다..
참고 : USB를 사용할 때는 바이러스를 조심하십시오. 마지막으로 수행 할 작업은 서버에 바이러스를 감염시키는 것입니다.
그룹 정책으로 정책 가져 오기
방화벽 정책을 가져 오려면 기존 GPO를 열거 나 새 GPO를 만들고이를 컴퓨터 계정이 포함 된 OU에 연결해야합니다. Geek Computers라는 OU에 연결된 방화벽 정책이라는 GPO가 있습니다.이 OU에는 모든 컴퓨터가 포함되어 있습니다. 우리는이 정책을 사용하기 만하면됩니다..
이제 다음으로 이동하십시오.
컴퓨터 구성 \ 정책 \ Windows \ 보안 \ 보안 설정 \ 고급 보안이 설정된 Windows 방화벽 열기
고급 보안이 포함 된 Windows 방화벽을 클릭 한 다음 동작 및 가져 오기 정책을 클릭하십시오.
정책을 가져올 경우 모든 기존 설정을 덮어 쓰고 계속하려면 예를 클릭 한 다음이 기사의 이전 섹션에서 내 보낸 정책을 찾아보십시오. 정책이 가져 오기 완료되면 알림을 받게됩니다..
가서 규칙을 보면 내가 만든 Skype 규칙이 아직 남아 있음을 알 수 있습니다..
테스트
참고 : 기사의 다음 섹션을 완료하기 전에 테스트를해서는 안됩니다. 그렇게하면 로컬로 구성된 규칙이 준수됩니다. 내가 지금 약간의 테스트를 한 유일한 이유는 몇 가지.
방화벽 규칙이 클라이언트에 배포되었는지 확인하려면 클라이언트 컴퓨터로 전환 한 다음 Windows 방화벽 설정을 다시 열어야합니다. 보시다시피 일부 방화벽 규칙은 시스템 관리자가 관리한다는 메시지가 있어야합니다.
왼쪽의 Windows 방화벽을 통해 프로그램 또는 기능을 허용 링크를 클릭하십시오..
지금 살펴 봐야 할 것처럼 그룹 정책뿐만 아니라 로컬로 생성 된 규칙도 모두 적용됩니다.
여기에 무슨 일이 일어나고 어떻게 고칠 수 있습니까??
기본적으로 규칙 병합은 Windows 7 컴퓨터의 로컬 방화벽 정책과 해당 컴퓨터를 대상으로하는 그룹 정책에 지정된 방화벽 정책간에 사용됩니다. 즉, 로컬 관리자는 자체 방화벽 규칙을 만들 수 있으며이 규칙은 그룹 정책을 통해 얻은 규칙과 병합됩니다. 이 문제를 해결하려면 고급 보안 기능을 가진 Windows 방화벽을 마우스 오른쪽 단추로 클릭하고 컨텍스트 메뉴에서 속성을 선택하십시오. 대화 상자가 열리면 설정 섹션의 사용자 정의 버튼을 클릭하십시오..
로컬 방화벽 규칙 적용 옵션을 구성되지 않음에서 아니요로 변경하십시오..
확인을 클릭하면 비공개 프로필과 공개 프로필로 전환하고 두 가지 모두 동일한 작업을 수행합니다..
그게 다야 방화벽 재미를 가져라..
