使用组策略配置Windows防火墙设置
时间:2017-08-14 10:43 来源:网络整理 作者:墨客科技 点击:次
使用组策略管理单元来修改相应的 GPO 中的 Windows 防火墙设置。 完成以下配置 Windows 防火墙设置的步骤后,可以等待标准刷新周期将这些设置应用到客户端计算机,也可以在客户端计算机上使用 GPUpdate 实用程序来完成刷新。默认情况下,刷新周期为 90 分钟,随机偏移量为 +/-30 分钟。下一次刷新计算机配置组策略时,将会下载新的 Windows 防火墙设置,然后将其应用于运行 Windows XP SP2 的计算机。 使用组策略配置 Windows 防火墙设置
在 Windows XP SP2 桌面上,依次单击“开始”、“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单中,单击“添加/删除管理单元”。
在“独立”选项卡上,单击“添加”。
在“可用的独立管理单元”列表中,找到并单击“组策略对象编辑器”,然后单击“添加”。
在“选择组策略对象”对话框中,单击“浏览”。
选择“测试客户端 Windows 防火墙策略 GPO”,然后依次单击“确定”和“完成”。
单击“关闭”关闭“添加独立管理单元”框,然后在“添加/删除管理单元”框中单击“确定”。
在组策略对象编辑器的控制台树中,依次打开“计算机配置”、“管理模板”、“网络”、“网络连接”和“Windows 防火墙”(如下面的屏幕快照所示)。
选择“域配置文件”(如下面的屏幕快照所示)或“标准配置文件”。 下表汇总了域配置文件和标准配置文件的 Windows 防火墙组策略建议设置。 表 2. Windows 防火墙的建议设置 设置 描述 域配置文件 标准配置文件 保护所有网络连接 指定所有网络连接都启用 Windows 防火墙。 启用。 启用。 不允许例外 指定将所有未经请求的传入通信丢弃,包括例外通信。 未配置。 除非必须配置程序例外,否则为启用。 定义程序例外 根据程序文件名定义例外通信。 启用,通过网络中运行 Windows XP SP2 的计算机所使用的程序(应用程序和服务)来配置。 启用,通过网络中运行 Windows XP SP2 的计算机所使用的程序(应用程序和服务)来配置。 允许本地程序例外 允许本地配置程序例外。 除非希望本地管理员在本地配置程序例外,否则为禁用 禁用。 允许远程管理例外 使用工具启用远程配置。 除非您希望能够使用 MMC 管理单元远程管理计算机,否则为禁用。 禁用。 允许文件和打印共享例外 指定是否允许文件和打印机共享通信。 除非运行 Windows XP SP2 的计算机要共享本地资源,否则为禁用。 禁用。 允许 ICMP 例外 指定允许的 ICMP 消息的类型。 除非希望使用 ping 命令排除故障,否则为禁用。 禁用。 允许远程桌面例外 指定计算机是否可以接受基于远程桌面的连接请求。 启用。 启用。 允许 UPnP 框架例外 指定计算机是否可以接收未经请求的 UPnP 消息。 禁用。 禁用。 禁止通知 禁用通知。 禁用。 禁用。 允许记录日志 允许记录通信日志并配置日志文件设置。 未配置。 未配置。 禁止对多播或广播请求进行单播响应 丢弃接收到的响应多播或广播请求消息的单播数据包。 启用。 启用。 定义端口例外 指定 TCP 和 UDP 格式的例外通信。 禁用。 禁用。 允许本地端口例外 启用本地配置端口例外。 禁用。 禁用。
双击表 2 中列出的每个设置,单击“启用”、“禁用”或者“未配置”,然后单击“确定”。 启用端口例外启用端口例外
在“域配置文件”或“标准配置文件”设置区域中,双击“Windows 防火墙:定义端口例外”。此时将显示以下对话框。 (责任编辑:admin) |
- 上一篇:锐捷防火墙的网络策略设置
- 下一篇:juniper防火墙策略设置