部署基于Windows 2008防火墙策略提升域安全
2009-03-31 13:02:53 来源:WEB开发网核心提示: 点击“Customize Settings for the Domain Profile”右侧的“Customize”我们进行防火墙策略的自定义设置,在设置对话框中,部署基于Windows 2008防火墙策略提升域安全(2),我们将&ldqu
点击“Customize Settings for the Domain Profile”右侧的“Customize”我们进行防火墙策略的自定义设置。在设置对话框中,我们将“Apply local firewall rules”和“Apply local connections security rules”都设置为“No”,以禁止本地防火墙规则的合并实现统一的域防火墙策略,最后单击“OK”退出自定义设置。(图3)
返回到GPMC组策略编辑器主窗口,可以看到在“Windows Firewall with Advanced Security”项下有三个子项。我们还需要对“Inbound Rules”规则进行详细的部署,点击该规则,默认情况下是没有“Inbound Rules”规则的。执行“Active”→“New Rule”弹出新规则创建向导,规则类型“Rule Type”我们选择“Custom”,针对的程序“Program”我们选择“All programs”,协议和端口“Protocol and Ports”选择“Any”,范围“Scope”选择“Any”,该规则对所有的Inbound连接做一个允许设置“Action”为“Allow the connection”,策略是应用于域“Profile”只勾选“Domain”,最后为规则起一个名称“Allow all traffic”并加入描述语句“ctocio test”。上述设置完成后单击“Finnish”就完成了“Inbound Rules”的创建。(图4)
更多精彩
赞助商链接