So blockieren Sie eingehende Ports mithilfe der Gruppenrichtlinie im Active Directory von Windows Server 2012

Question

Es ist durchaus möglich, eine Richtlinie zu erstellen, die eingehende Verbindungsversuche mit einem GPO regelt.HierInformationen hierzu finden Sie auf den Dokumentationsseiten von Microsoft.

Gehen Sie zu Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Klicken Sie mit der rechten Maustaste auf Windows Firewall with advanced security.

Bei der globalen Richtlinie können Sie wählen, ob Sie sie einrichten ( on), deaktivieren ( off) oder den Computer selbst entscheiden lassen möchten, welche Richtlinie angewendet werden soll ( not configured). Sie können den Computer auch zwingen, sie zu aktivieren ( onOption für Firewall-Status). Dann die eingehenden Verbindungen (standardmäßig habe ich eingehende Verbindungen auf eingerichtet Block). Sie können auch Protokollierungsoptionen und Ausnahmen für zulässige eingehende Verbindungen auswählen (wie z. B. icmpwas bei der Fehlerbehebung hilfreich sein kann).

Klicken Sie für einen bestimmten Port/eine bestimmte IP-Adresse mit der rechten Maustaste auf inbound rule, new rule, wählen Sie aus Portund geben Sie die gewünschten Optionen an. Sobald Ihre Regel erstellt ist, klicken Sie mit der rechten Maustaste darauf, auf property, und geben Sie die ScopeRemote-/lokale IP-Adresse an.

BEARBEITEN:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewallist eine Legacy-Konfiguration, die nur für XP oder 2003 Server gilt.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityist eine Konfiguration für Windows 7 oder 2008 Server und höher.

Beachten Sie, dass das Deaktivieren der Firewall an einer dieser Stellen die Firewall in beiden Fällen deaktiviert. Schauen Sie sich das anHier

Answer 1

Es ist durchaus möglich, eine Richtlinie zu erstellen, die eingehende Verbindungsversuche mit einem GPO regelt.HierInformationen hierzu finden Sie auf den Dokumentationsseiten von Microsoft.

Gehen Sie zu Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Klicken Sie mit der rechten Maustaste auf Windows Firewall with advanced security.

Bei der globalen Richtlinie können Sie wählen, ob Sie sie einrichten ( on), deaktivieren ( off) oder den Computer selbst entscheiden lassen möchten, welche Richtlinie angewendet werden soll ( not configured). Sie können den Computer auch zwingen, sie zu aktivieren ( onOption für Firewall-Status). Dann die eingehenden Verbindungen (standardmäßig habe ich eingehende Verbindungen auf eingerichtet Block). Sie können auch Protokollierungsoptionen und Ausnahmen für zulässige eingehende Verbindungen auswählen (wie z. B. icmpwas bei der Fehlerbehebung hilfreich sein kann).

Klicken Sie für einen bestimmten Port/eine bestimmte IP-Adresse mit der rechten Maustaste auf inbound rule, new rule, wählen Sie aus Portund geben Sie die gewünschten Optionen an. Sobald Ihre Regel erstellt ist, klicken Sie mit der rechten Maustaste darauf, auf property, und geben Sie die ScopeRemote-/lokale IP-Adresse an.

BEARBEITEN:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewallist eine Legacy-Konfiguration, die nur für XP oder 2003 Server gilt.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityist eine Konfiguration für Windows 7 oder 2008 Server und höher.

Beachten Sie, dass das Deaktivieren der Firewall an einer dieser Stellen die Firewall in beiden Fällen deaktiviert. Schauen Sie sich das anHier

So blockieren Sie eingehende Ports mithilfe der Gruppenrichtlinie im Active Directory von Windows Server 2012

Antwort1

verwandte Informationen