Vil du lære hvordan du bruker en gruppepolicy til å aktivere og konfigurere brannmuren til en datamaskin som kjører Windows? I denne opplæringen vil vi vise deg hvordan du aktiverer brannmurtjenesten og oppretter nettverksregler på alle datamaskiner i domenet ved hjelp av et gruppepolicyobjekt.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Windows Relatert Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.
Opplæring gpo - Konfigurere Windows-brannmuren
Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.
Opprett en ny gruppepolicy.
Skriv inn et navn på den nye gruppepolicyen.
I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.
Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.
Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.
Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.
Velg alternativet Windows-brannmur med avansert sikkerhet
Få tilgang til alternativet kalt Egenskaper for Windows-brannmur.
Velg ønsket nettverksprofil og utfør følgende konfigurasjon:
• Brannmurtilstand - På.
• Innkommende tilkoblinger - Blokker.
• Utgående tilkoblinger - Tillat.
Klikk på OK-knappen.
I vårt eksempel skal vi aktivere Windows-brannmuren når datamaskinen er koblet til domenenettverket.
I vårt eksempel skal vi tillate utgående forbindelser.
I vårt eksempel skal vi blokkere innkommende forbindelser.
Datamaskinen vil få lov til å starte en kommunikasjon med en hvilken som helst enhet.
Andre enheter vil ikke få lov til å starte kommunikasjon med datamaskinen.
Du kan eventuelt aktivere loggen over blokkerte pakker.
Aktiver alternativet Logg droppet pakker.
Dette er standardbanen for Windows-brannmurloggen.
Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.
Gratulerer! Du er ferdig med GPO-opprettelsen.
Opplæring gpo - Opprette en brannmur regel
Som et eksempel skal vi lage en hviteliste.
Denne regelen inneholder en liste over IP-adresser som har tillatelse til å starte en nettverkstilkobling til datamaskinen.
Velg alternativet Windows-brannmur med avansert sikkerhet i redigeringsprogrammet for gruppepolicy.
Opprett en ny innkommende regel.
Velg alternativet Egendefinert.
Velg alle programmer alternativet og klikk på Neste knapp.
Klikk på Neste-knappen.
Skriv inn en liste over autoriserte IP-adresser og klikk på Neste knapp.
IP-adressene som er inkludert i listen vil bli autorisert til å starte kommunikasjon uten restriksjoner.
Velg alternativet for å tillate tilkoblingen.
Velg ønsket nettverksprofil og klikk på Neste-knappen.
Skriv inn et navn for å identifisere den nye innkommende regelen.
Klikk på Fullfør-knappen.
Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.
Gratulerer! Du er ferdig med opprettelsen av en innkommende regel ved hjelp av et gruppepolicyobjekt.
Opplæring gpo - Aktivere Windows-brannmuren
I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.
I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.
Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.
I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.
I vårt eksempel brukte vi et gruppepolicyobjekt for å aktivere og konfigurere Windows-brannmuren.
