Giám sát hoạt động của Firewall với GPO – Group Policy Object – P.1

Giám sát hoạt động của Firewall với GPO – Group Policy Object – P.1.Trên thực tế, hệ thống Windows Firewall có thể trở thành trở ngại lớn nhất đối với người quản trị, nhưng với việc bổ sung đối tượng Group Policy trong hệ điều hành Windows thì quá trình này đã đơn giản hơn rất nhiều. Trong bài viết hướng dẫn dưới đây, chúng tôi sẽ giới thiệu với các bạn một số bước cơ bản để cấu hình, thiết lập Windows Firewall qua Group Policy. Trong nhiều văn phòng, công ty hiện nay thì có rất nhiều người...
Nội dung trích xuất từ tài liệu:
Giám sát hoạt động của Firewall với GPO – Group Policy Object – P.1Giám sát hoạt động của Firewall với GPO – Group Policy Object – P.1Trên thực tế, hệ thống Windows Firewall có thể trở thành trở ngại lớnnhất đối với người quản trị, nhưng với việc bổ sung đối tượng GroupPolicy trong hệ điều hành Windows thì quá trình này đã đơn giản hơnrất nhiều. Trong bài viết hướng dẫn dưới đây, chúng tôi sẽ giới thiệu với cácbạn một số bước cơ bản để cấu hình, thiết lập Windows Firewall qua GroupPolicy.Trong nhiều văn phòng, công ty hiện nay thì có rất nhiều người cài đặt và sửdụng Skype để giao tiếp và trao đổi với đồng nghiệp, đối tác, bạn bè... nhưngvô tình chính ứng dụng này lại làm giảm hiệu suất làm việc của mọi ngườitrong giờ làm việc. Mục tiêu của bộ phận quản trị ở đây là ngăn chặn ứngdụng Skype trong toàn bộ thời gian làm việc, ngoại trừ giờ nghỉ trưa đối vớikết nối 3G/4G.Cách đơn giản nhất để điều khiển Windows Firewall qua Group Policy làthiết lập hệ thống máy tính sử dụng Windows 7, sau đó lưu các policy vàimport trở lại vào Group Policy. Bằng cách làm này, chúng ta sẽ hoàn toàncó thể kiểm soát được các rule và policy trong hệ thống.Tạo Firewall Template:Để thực hiện việc này, các bạn mở Network and Sharing Center quaControl Panel:Chọn tiếp đường dẫn Windows Firewall ở cửa sổ bên trái:Cách làm đơn giản nhất tại đây là qua mục Advanced Security củaWindows Firewall: Nhấn vào đường link Advanced SettingsTrong bài thử nghiệm này, chúng tôi sẽ áp dụng đối với chương trình Skype,khi sử dụng trong hệ thống khác, các bạn chỉ việc thay đổi ứng dụng tươngứng. Về bản chất, khi cài đặt và thiết lập Skype trong Windows, ứng dụng đãtự tạo ra ngoại lệ – Exception trong Firewall để cho phép skype.exe giaotiếp với Domain, Private và Public network.Tất cả những gì cần làm tại đây là thay đổi quy luật – Rule của Firewall,nhấn đúp vào Rule tương ứng đó. Cửa sổ thuộc tính – Property củaskype.exe hiển thị:Chuyển tới thẻ Advanced và bỏ dấu check tại ô Domain:Và khi khởi động Skype, hệ thống sẽ hiển thị thông báo xác nhận rằng ngườidùng có cho phép ứng dụng đó giao tiếp với Domain Network Profile. Bỏdấu check tại ô Domain Network... và nhấn Allow access:Giờ đây, nếu quay trở lại Inbound Firewall Rules thì các bạn sẽ thấy 2 Rulemới xuất hiện, đó là khi hệ thống hiển thị thông báo và người dùng chọnkhông cho phép Inbound Skype. Lý do tại sao lại xuất hiện 2 Rule riêng biệtthì đó là do TCP và UDP:Tuy nhiên, người dùng vẫn có thể đăng nhập được vào Skype: