Vil du gerne lære, hvordan man bruger en gruppepolitik til at deaktivere IP-kilderouting på Windows? I denne vejledning viser vi dig, hvordan du opretter en gruppepolitik for at øge sikkerhedsniveauet ved at deaktivere IP-kilderouting.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Liste over udstyr
Her kan du finde listen over udstyr, der er brugt til at lave denne tutorial.
Dette link viser også softwarelisten, der blev brugt til at oprette denne øvelse.
Selvstudium i Windows:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til Windows.
Tutorial GPO – Deaktiver IP-kildedirigering
Åbn værktøjet til administration af gruppepolitik på domænecontrolleren.
Opret en ny gruppepolitik.
Indtast et navn til den nye gruppepolitik.
I vores eksempel fik den nye GPO navnet: MY-GPO. Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring. Højreklik på dit nye gruppepolitikobjekt, og vælg indstillingen Rediger.
Udvid mappen Computerkonfiguration på skærmbilledet til redigering af gruppepolitik og find følgende element.
Højreklik på Registry-indstillingen og opret en Registry-post.
Udfør følgende konfiguration på registreringsdatabasen.
Klik på knappen OK.
For at gemme gruppepolitikkonfigurationen skal du lukke gruppepolitikeditoren.
Tillykke! Du har afsluttet oprettelsen af GPO’en.
Tutorial GPO – Deaktiver IP-kildedirigering
På skærmen til administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge muligheden for at linke en eksisterende GPO.
I vores eksempel vil vi knytte gruppepolitikken ved navn MY-GPO til roden af domænet.
Efter at have anvendt GPO’en skal du vente i 10 eller 20 minutter. I løbet af denne tid vil GPO’en blive replikeret til andre domænecontrollere.
På en ekstern computer skal du bruge Powershell til at kontrollere, om IP-kilderouting er deaktiveret.
I vores eksempel deaktiverede vi IP-kilderouting ved hjælp af en GPO.
