Как отключить брандмауэр через политики?
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
Rhamzes » 13 дек 2005, 15:20
Подскажите плиз, как откличить и где через политики брандмауэр виндос который в SP2 и запретить изменения пользователям? Сеть с доменом w2003ee+sp1, клиенты XPPro+sp2. Спасибо?
- Stratofortress
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 13 дек 2005, 16:53
Открытые системы:
| Цитата |
| Одним из наиболее ценных качеств брандмауэра Windows является возможность применения групповых политик для управления его настройками на компьютерах пользователей. Групповые политики позволяют централизованно настраивать любые исключения для всех компьютеров в сети. Можно также настраивать различные параметры защиты для отдельных групп пользователей. Например, можно создать организационную единицу (OU) Sales_Laptops, содержащую все ноутбуки отдела продаж. Далее можно создать объект групповой политики Group Policy Object (GPO), который включает брандмауэр Windows только для этой группы компьютеров. Эти настройки будут активированы на ноутбуках отдела продаж, когда эти компьютеры обновят GPO. Этот метод позволяет задать стандартные настройки брандмауэра Windows для любого домена, сайта или OU. Объект групповой политики для брандмауэра Windows позволяет управлять только компьютерами с Windows XP SP2, входящими в данную организационную единицу.
Администратор может использовать новые элементы объекта групповой политики (GPO) брандмауэра Windows, создав объект GPO на компьютере XP SP2. В редакторе групповых политик элементы GPO для брандмауэра Windows расположены в разделе "Конфигурация компьютера, Административные шаблоны Сеть, Сетевые подключения, Брандмауэр Windows" (Computer Configuration, Administrative Templates, Network, Network Connections, Windows Firewall). Использование групповых политик для управления брандмауэром Windows позволяет запретить пользователю менять эти настройки локально, даже если пользователь обладает правами локального администратора. Объект GPO "Разрешить исключения для локальных портов" (Allow Local Port Exceptions) позволяет разрешить или запретить изменение настроек брандмауэра Windows локальному администратору. Новые объекты GPO для управления брандмауэром Windows перечислены ниже: Windows Firewall: Protect all network connections - брандмауэр Windows: Защитить все сетевые соединения Windows Firewall: Do not allow exceptions - брандмауэр Windows: Не разрешать исключения Windows Firewall: Define program exceptions - брандмауэр Windows: Задать исключения для программ Windows Firewall: Define port exceptions - брандмауэр Windows: Задать исключения для портов Windows Firewall: Allow local port exceptions - брандмауэр Windows: Разрешить исключения для локальных портов Windows Firewall: Allow local program exceptions - брандмауэр Windows: Разрешить исключения для локальных программ Windows Firewall: Allow remote administration exception - брандмауэр Windows: Разрешить исключения для удаленного администрирования Windows Firewall: Allow file and printer sharing exception - брандмауэр Windows: Разрешить исключения для совместного использования файлов и принтеров Windows Firewall: Allow ICMP exceptions - брандмауэр Windows: Разрешить исключения ICMP Windows Firewall: Allow Remote Desktop exception - брандмауэр Windows: Разрешить исключения удаленного доступа к рабочему столу Windows Firewall: Allow UPnP framework exception - брандмауэр Windows: Разрешить исключения UPnP framework Windows Firewall: Prohibit notifications - брандмауэр Windows: Запретить уведомления Windows Firewall: Allow logging - брандмауэр Windows: Разрешить ведение журналов Windows Firewall: Prohibit unicast response to multicast or broadcast requests - брандмауэр Windows: Запретить одноадресные ответы на многоадресные или широковещательные запросы [/quote] нет времени разбираться — наймите того, кто знает.
Сообщений: 3
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0 |