Cómo bloquear puertos entrantes usando la política de grupo en Active Directory Windows Server 2012

Question

Esto es totalmente posible para crear una política que gobierne los intentos de conexión entrantes con un GPO.aquíSon las páginas de documentación de Microsoft sobre cómo hacerlo.

Ir a Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Haga clic derecho sobre Windows Firewall with advanced security.

En cuanto a la política global, puede optar por configurarla ( on), desactivarla ( off) o dejar que la computadora decida por sí sola qué política aplicar ( not configured). Prefiere forzar a la computadora a habilitarlo ( onopción para el estado del firewall). Luego, las conexiones entrantes (de forma predeterminada, configuro conexiones entrantes a Block). También puede elegir opciones de registro y excepciones para conexiones entrantes permitidas (como icmplas que pueden ayudar con fines de depuración).

Para un puerto/dirección IP específico, haga clic derecho en inbound rule, new rule, seleccione Porty especifique las opciones que desee. Una vez creada la regla, haga clic derecho sobre ella property, y Scopepara especificar la dirección IP remota/local.

EDITAR:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows FirewallEs una configuración heredada que sólo se aplicará a XP o 2003 Server.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityes la configuración para Windows 7 o 2008 Server y posteriores.

Preste atención a que deshabilitar el firewall en uno de estos lugares lo desactivará en ambos casos. Echar un vistazoaquí

Answer 1

Esto es totalmente posible para crear una política que gobierne los intentos de conexión entrantes con un GPO.aquíSon las páginas de documentación de Microsoft sobre cómo hacerlo.

Ir a Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Haga clic derecho sobre Windows Firewall with advanced security.

En cuanto a la política global, puede optar por configurarla ( on), desactivarla ( off) o dejar que la computadora decida por sí sola qué política aplicar ( not configured). Prefiere forzar a la computadora a habilitarlo ( onopción para el estado del firewall). Luego, las conexiones entrantes (de forma predeterminada, configuro conexiones entrantes a Block). También puede elegir opciones de registro y excepciones para conexiones entrantes permitidas (como icmplas que pueden ayudar con fines de depuración).

Para un puerto/dirección IP específico, haga clic derecho en inbound rule, new rule, seleccione Porty especifique las opciones que desee. Una vez creada la regla, haga clic derecho sobre ella property, y Scopepara especificar la dirección IP remota/local.

EDITAR:

Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows FirewallEs una configuración heredada que sólo se aplicará a XP o 2003 Server.

Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityes la configuración para Windows 7 o 2008 Server y posteriores.

Preste atención a que deshabilitar el firewall en uno de estos lugares lo desactivará en ambos casos. Echar un vistazoaquí

Cómo bloquear puertos entrantes usando la política de grupo en Active Directory Windows Server 2012

Respuesta1

información relacionada