使用域组策略/脚本统一配置防火墙
目前企业内网多为域环境,部分企业应用例如入侵检测等需要客户端统一开放某一端口比如Ping,如果企业环境
较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;
统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;
1域组策略统一配置防火墙
使用域管理员登录域控制器,打开“管理工具> 组策略管理”;
在目标组织单位右击,新建 GPO ;
1.1禁用客户端防火墙
1.1.1域策略配置
右击目标0U的GPO,选择编辑GPO,选择“计算机配置 > 策略〉Windows 设置 > 安全设置 > 系统服务”;
Vinduvs
Vinduvs防火憩X
IIX 4^ I E
TSSSSi
-1* 林¥9"
BIA W
- ':■ t*n*t ? -cflu
F r DtfuJt l9B4in ■+- Dnn,slti Cojiirc]
F 7 itittn
? Fw "10 屮 *?甌幕喘博
4 ,ni
* □ S^wur CPO
{fl姑?
「姐輛逮Fl
交件血剧t(*〕董看们爭助(JO
LWIM-VTUVJJT2 亠
jhMIWB
-1
E蠡能喪
tfl.
选择 Windows Firewall/Internet Connection Sharing(ICS)
】底競簞術就
I g帐户雄昭
!;本地當略
.;噩辞日盍
! 4錨割日弟昌
-.JJ宝隔丟
I :J交件镇城
敬賈室in
2鹤f襁如
毎崗称序[錨
| * ir童全當訴
'屈舉齐第豔一I
』星干茁輻的。迟 遊咱帳M3:ifc计
结果如下;
"■ /Wi aide
^Vi'ftjdMS nii&w旦 ■t/Wi &de.ws :-.' lijidcnr!
■; ,:lindi>w5
AuAio
En C ir dSp ■ E Cel ar 知 Draw F Errsr K? E^efil Co. E?utnl La
jjiind&ri ?irtw4jl 曲?ihd?m FoM Ctc r; /Windows Im till* '1j;. fiad?*! M 皿啊*■*.
r- yi b dws
■- ^Vi ndo^fE
y
I rWi ndwc
I J Vi rnlMi jail fi^Onrl ^liiJOTP
Mod.u]Lt s>
Frc s.?n.ta fi??ate W
TlBf Up4tt< Wtl Prw
:s .J'll Fli审£L "I
1MI F*rf4FB Ei5 .
A亡电.¥? Drr?c lory
.小亡t i vt Da t feel^ry Y?b .. Appliacn Ilexica
Appli e^ti^n 1电尸
Appli e?ta en. Ii9Lf?F?*tfe en 力Q Appli1?JF4F &?*.
Appli eitln ri H?nk<4Hb*h^ E ■亡kb 的如』IntJilLi c*h Sai* Fill^rinf Enfizit _ C*i li fiGit* TrofuaUcn
(启幼—
:空禅走文
盪掲左丈
追弭走义
潼荷左賈
一.说育定义
低]C闵ffiSQlQ
俩项服务,并禁用该俩项服务;
^Windows Event Log
W 1 dr- J L I Z . L 3 2?-=二0 ui 匸E ='
lPCL “?? ■■■ ■
厦有走X
|1 . Interactive Servi c^s
1.1.2查看客户端结果
重启XP客户端查看结果
.田禁用
aring CTJCSJ
没有走火
soil 田
L―i7T~-~
?一—— …」
g-rf—i^ii *
S3.8动 Windersf季动 已启韵言动 尸耳論巳动由于*i
S3.8动 Winders
f
季动 已启韵言动 尸耳論巳动
由于*i关服务攢有运衬> ritilewi閲火增谀直无送
Fir?wnll/Ih<4m41 氐佃寺
Fir^CVI^tvr^fUC?
om
丈h.^E C spy霁g?¥ie>bCl i ?Fit
▲■H J11 4
重启Win7客户端查看结果
R?JE^Ei5
番甘g疼瞻也能航*n
%Ifl liii'irai 两火箱
令或R1楸曲
书鬲尖1E1E
址阿語念厅援号裁亚
細—略丸箱*拥屿牌护立的计悴机
■^.i^i湫祐屯弐4眄止匿咅实土覽打弄』诅1*1'^ 踮q◎昉同曲時■机* 肪工怎的呵甑脈程hMdU
it-SLJraS^H*
■号仍次in壷古
IlH^T话火城比證期堆跑点豐崇(沟叶草 机*
呈乂H £| CJ1 |
"L ■■*U