Temos um domínio e existem alguns computadores neste domínio. aplicamos muitas políticas, como política de senha e etc. a este domínio, o que torna mais fácil para nós controlar o uso do PC em nossa organização. Agora me pergunto se é possível estipular uma determinada configuração para o firewall de cada PC em nosso domínio ou forçar cada PC no domínio a bloquear pelo menos algumas portas e talvez IPs. Alguém pode me ajudar? É possível?
Responder1
É totalmente possível criar uma política que rege as tentativas de conexão de entrada com um GPO.aquisão as páginas de documentação da Microsoft sobre como fazer isso.
Vá para Computer configuration, Windows Settings, Security settings, Windows Firewall with advanced security. Clique com o botão direito em Windows Firewall with advanced security.
Na política global, você pode optar por configurá-la ( on), desabilitá-la ( off) ou deixar o computador decidir por si mesmo qual política aplicar ( not configured). Você prefere forçar o computador a habilitá-lo ( onopção para estado do firewall). Em seguida, as conexões de entrada (por padrão, eu configuro conexões de entrada para Block). Você também pode escolher opções de registro e exceções para conexões de entrada permitidas (como icmpas que podem ajudar para fins de depuração).
Para uma porta/endereço IP específico, clique com o botão direito em inbound rule, new ruleselecione Porte especifique as opções desejadas. Depois que sua regra for criada, clique com o botão direito nela property, e Scopepara especificar o endereço IP remoto/local.
EDITAR:
Computer configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewallé uma configuração herdada que se aplica apenas ao XP ou 2003 Server.
Computer configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Securityé a configuração para Windows 7 ou 2008 Server e posterior.
Preste atenção que desabilitar o firewall em um desses locais irá desabilitar o firewall em ambos os casos. Dar uma olhadaaqui