우리에게는 도메인이 있고 이 도메인에 컴퓨터가 몇 대 있습니다. 우리는 이 도메인에 비밀번호 정책 등과 같은 많은 정책을 적용하여 조직 내 PC 사용을 더 쉽게 제어할 수 있게 되었습니다. 이제 우리 도메인에 있는 모든 PC의 방화벽에 대해 특정 구성을 규정하거나 도메인에 있는 모든 PC가 적어도 일부 특정 포트와 IP를 차단하도록 강제할 수 있는지 궁금합니다. 누구든지 나를 도와줄 수 있나요? 가능합니까?
답변1
이는 GPO를 통해 들어오는 연결 시도를 제어하는 정책을 만드는 것이 전적으로 가능합니다.여기이를 수행하는 방법에 대한 Microsoft 설명서 페이지입니다.
이동 Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. 을 마우스 오른쪽 버튼으로 클릭하세요 Windows Firewall with advanced security.
전역 정책에서는 설정( on), 비활성화( off) 또는 컴퓨터가 적용할 정책을 스스로 결정하도록( not configured) 선택할 수 있습니다. 컴퓨터가 이를 활성화하도록 강제하는 것을 선호합니다( on방화벽 상태에 대한 옵션). 그런 다음 인바운드 연결(기본적으로 인바운드 연결을 설정합니다 Block). 또한 허용된 인바운드 연결에 대한 로깅 옵션 및 예외를 선택할 수도 있습니다(예: icmp디버그 목적에 도움이 될 수 있음).
특정 포트/IP 주소의 경우 , 을 마우스 오른쪽 버튼으로 클릭하고 을 inbound rule선택한 new rule후 Port원하는 옵션을 지정합니다. 규칙이 생성되면 해당 규칙을 마우스 오른쪽 버튼으로 클릭하고 property및 Scope원격/로컬 IP 주소를 지정합니다.
편집하다:
Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows FirewallXP 또는 2003 Server에만 적용되는 레거시 구성입니다.
Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced SecurityWindows 7 또는 2008 Server 이상에 대한 구성입니다.
이러한 장소 중 한 곳에서 방화벽을 비활성화하면 두 경우 모두 방화벽이 비활성화된다는 점에 유의하세요. 보세요여기