Хотите узнать, как использовать групповую политику для отключения маршрутизации источника IP в Windows? В этом уроке мы покажем вам, как создать групповую политику для повышения уровня безопасности путем отключения маршрутизации IP-источника.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Список оборудования

Здесь вы можете найти список оборудования, использованного для создания этого урока.

По этой ссылке также будет показан список программного обеспечения, использованного для создания этого руководства.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебных пособий, связанных с Windows.

Учебное пособие по объекту групповой политики — Отключение маршрутизации источника IP-адресов

На контроллере домена откройте средство управления групповой политикой.

Windows - Group Policy management

Создайте новую групповую политику.

Введите имя для новой групповой политики.

Windows - Add GPO

В нашем примере новый объект групповой политики был назван: MY-GPO. На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики». Щелкните правой кнопкой мыши новый объект групповой политики и выберите параметр «Изменить».

Windows - Edit GPO

На экране редактора групповой политики разверните папку «Конфигурация компьютера» и найдите следующий элемент.

Copy to Clipboard

Щелкните правой кнопкой мыши по параметру «Реестр» и создайте запись в реестре.

GPP - NEW REGISTRY ITEM

На экране реестра выполните следующую настройку.

Copy to Clipboard

Нажмите кнопку ОК.

GPO - DISABLE IP SOURCE ROUTING

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы завершили создание объекта групповой политики.

Учебное пособие по объекту групповой политики — Отключение маршрутизации источника IP-адресов

На экране управления групповой политикой необходимо щелкнуть правой кнопкой мыши по нужному организационному подразделению и выбрать параметр для привязки существующего объекта групповой политики.

В нашем примере мы собираемся связать групповую политику с именем MY-GPO с корнем домена.

GPO- tutorial linking

После применения GPO необходимо подождать 10 или 20 минут. В это время объект групповой политики будет реплицирован на другие контроллеры домена.

На удаленном компьютере используйте Powershell, чтобы проверить, отключена ли маршрутизация источника IP.

Copy to Clipboard

В нашем примере мы отключили маршрутизацию IP-источника с помощью GPO.