本文將介紹利用群組原則為成員電腦建立防火牆規則。
【情境描述】
最近公司替換防毒軟體,因為希望做到由遠端管理主控台直接部署防毒軟體到成員電腦中,因為需要事先開啟特定的連接埠,以傳統的作法可能得要一台一台去設定,在網域的環境下使用群組原則來建立防火牆規則,一來可以做到大量部署二來可以防止使用者未經管理員而擅自修改該防火牆規則,以下將介紹如何透過群組原則來建立【具有進階安全性的 Windows 防火牆】的規則。
【實作步驟】
首先開啟群組原則管理,新增或開啟現有群組原則物件,在【電腦設定>原則>Windows 設定>安全性設定>具有進階安全性的 Windows 防火牆>輸入規則】節點上按滑鼠右鍵選擇【新增規則】。
接下來的步驟其實跟在本機建立防火牆規則相同,假設您要建立的是特定連接埠的規則,請於規則類型步驟中選擇【連接埠】。
在此您可以選擇您的防火牆規則要使用的是 TCP 或 UDP 協定的哪個連接埠。
然後您必須設定該防火牆規則是要允許連線或封鎖連線,本文以允許連線為示範。
在設定檔的步驟當中您可以設定當電腦連接到那些網路位置時要套用防火牆規則。
最後則是輸入防火牆規則的名稱。
建立完畢之後待使用者重新啟動電腦或手動執行 gpupdate /force 指令後,您建立好的防火牆規則就會被套用到成員電腦。
【參考資料】