Windows Server 2008 Windows Firewall: Difference between revisions
| Line 49: | Line 49: | ||
'''IPsec''' | '''IPsec''' | ||
[[File:wfw6.jpg]] | |||
== Global Policy == | |||
[ | Windows Server 2008 Windows Firewall seadeid saab rakendada ka Global Policy abil. | ||
Selleks tuleb kõigepealt luua '''Group Policy Object (GPO)''' | |||
'''Start > Administrative Tools > Group Policy Management''' või '''Server Manager > Features > Group Policy Management''' | |||
Näites lülitatakse kõikides klientmasinates tulemüür sisse | |||
Group Policy Management > Group Policy Objects, right-click Firewall Settings for Windows Clients, and Edit. | |||
In Group Policy Management Editor, right-click the top node Firewall Settings for Windows Clients [DC1.contoso.com] Policy, and then click Properties. | |||
Select the Disable User Configuration settings check box. | |||
In the Confirm Disable dialog box, click Yes, and then click OK. | |||
Under Computer Configuration, expand Policies, expand Windows Settings, expand Security Settings, and then expand Windows Firewall with Advanced Security. | |||
In the results pane, under Overview, notice that for each network location profile Windows Firewall state is not configured, and then click Windows Firewall Properties. | |||
On the Domain Profile tab, click the drop-down list next to Firewall state, and then click On (recommended). | |||
== References == | == References == | ||
Revision as of 08:12, 1 April 2011
Sissejuhatus
Windows Server 2008 Windows Firewall on operatsioonisüsteemi komponent, mille eesmärk on kaitsta süsteemi pahatahtlike kasutajate ja programmide eest. Tulemüüri töö põhineb reeglite (rules) kogumil, mis keelavad või lubavad teatud liiki võrguliikluse. Uuendusena toetab Windows Server 2008 Windows Firewall ka IPsec standardit ja serverile rolli lisamisel lisatakse ka vastavad tulemüüri reeglid.
Kasutamine
Windows Server 2008 Windows Firewall on vaikimisi sisse lülitatud. Seda saab kontrollida Contol Panel>Windows Firewall. Samast kohast saab ka üldiseid seadeid muuta. Käsurealt
firewall.cpl
Exceptions vahelehelt saab lisada programme ja porte, mille liiklus lubatakse
Advanced vahelehelt saab määrata, millistele võrguseadmetele tulemüüri rakendatakse.
Seadistamine
Täpsemaks seadistamiseks tuleks käivitada Windows Firewall with Advanced Security (WFAS). Seda saab teha kas läbi Windows Server Manageri, MMC või käsurealt
netsh advfirewall.cli
Esmalt kuvatakse profiilid. Sealt saab määrata, milliseid tulemüüri seadeid kasutatakse olenevalt sellest, kas ollakse ühendatud domeeni, privaat- või avalikku võrku.
Valiku Inbound Rules alt avaneb valik sissetulevat liiklust käsitlevaid vaikimisi reegleid.
Uue reegli lisamiseks Actions>New Rule...
Sarnane on ka väljuva liikluse valik (Outbound Rules), vaid vaikimisi seadeid on vähem.
Reeglitel saab seada järgmisi parameetreid:
Kasutajad või Arvutid (user or computer settings)
Programmid või Teenused (program or service settings)
Port või Protokoll (port or protocol settings)
IP vahemik (IP Scope settings)
IPsec
Global Policy
Windows Server 2008 Windows Firewall seadeid saab rakendada ka Global Policy abil. Selleks tuleb kõigepealt luua Group Policy Object (GPO)
Start > Administrative Tools > Group Policy Management või Server Manager > Features > Group Policy Management
Näites lülitatakse kõikides klientmasinates tulemüür sisse
Group Policy Management > Group Policy Objects, right-click Firewall Settings for Windows Clients, and Edit.
In Group Policy Management Editor, right-click the top node Firewall Settings for Windows Clients [DC1.contoso.com] Policy, and then click Properties.
Select the Disable User Configuration settings check box.
In the Confirm Disable dialog box, click Yes, and then click OK.
Under Computer Configuration, expand Policies, expand Windows Settings, expand Security Settings, and then expand Windows Firewall with Advanced Security.
In the results pane, under Overview, notice that for each network location profile Windows Firewall state is not configured, and then click Windows Firewall Properties.
On the Domain Profile tab, click the drop-down list next to Firewall state, and then click On (recommended).
References
http://technet.microsoft.com/en-us/library/cc730656%28WS.10%29.aspx
http://support.microsoft.com/kb/283673/et
Priit Lume AK31
