Характера следующего параметра политические деятели Windows Firewall - Allow User Preference/Group Policy Settings Merge не совсем разборчивы. В материала Windows Firewall указывается, сколько с помощью определившего параметра локальные правители могут изменить строй брандмауэра. Но сколько означает слово "скорректировать" - включить или отключить брандмауэр либо понастроить его, открывая равный образ закрывая порты? На данном случае "скорректировать" имеет второе разум: с помощью определившего политики локальный правитель может открыть разве закрыть порт, однако не отменить строй Disabled, Protected разве Shielded, обыкновенный доменной политикой (предполагается, сколько доменная политика ради Windows Firewall живет). Если в политическом деятеле задан строй Disabled, то локальный правитель не может править работой брандмауэра.
будет обретен результат OK, равный образ следующая первенство бывший под команда Netsh Firewall сообщит, сколько брандмауэр отключен. Народн, заглянув в характера сетевого адаптера на кошелю Network Connections, можно увидеть, сколько брандмауэр активен. Порядком тестов показывают, сколько информация схематически интерфейса соответствует действительности: первенствуют доменные параметры. Присутствовать надеяться, что на окончательной версии сеющие недостатки будут поправить.
Однако нельзя завсегда полагаться на интерактивные окна. Если поддедюлить объевшему Allow User Preference/Group Policy Settings Merge разум Disabled, то масть окна становится невеждой, а переключатели ради активизации и отъединения Windows Firewall прекращают действовать. Такой расклад разумен. Но рискуйте активизировать параметр, однако затем вернуться для экрану опции Windows Firewall. Кнопки ради включения и прерывания брандмауэра доступны. Коли щелкнуть на одинокий из них, однако затем для OK, то на планзифтер не появится извещения об ошибке, однако и изменений да не произойдет. Народн локальный администратор смочь открывать и покрывать порты с содействием командной строки разве gpedit.msc. Ради параметра политические деятели Allow User Preference/Group Policy Settings Merge эквивалента командной черты не всякого лыка в строки не существует.
Следующий параметр политические деятели - первый из 7 параметров, с содействием которых можно начинать или (в неких случаях) закрыть настоящий порт. Открывая стен для прохождения назначенного типа трафика (примерно, Web-трафика, причин отожествления Active Directory или погрузки электронной почты), трудно назначить, какой порт неотложен для этого разряда трафика. Задача опрощается благодаря параметру политические деятели Define Allowable Programs. По откровенности Windows Firewall блокирует нелегкий принесший входящий трафик, однако не исходящий. Этот подход приемлем, коли рабочая станция действует как клиент, начинающий обмен данными (примерно, заламывая почтовый сервер о наличии извещений или Интернет-сервер - об информации). Однако он не действует, если рабочая пункт предоставляет службы новым компьютерам сети, примерно, если на работника станции раскинут почтовый сервер, потому сколько брандмауэр блокирует поползновения клиентов инициировать разговор с серверной списком. Он также негоден ради одноранговых (peer-to-peer, P2P) соединений, таких как бы Instant Messaging (IM), в которых сам-друг или несколько орудие обмениваются данными, исполняя обязанности и заказчиков, и серверов зараз. Таким образом, ради запуска сервера разве строя соединений P2P необходимо открыть некие порты.
Но ни за какие сокровища именно порты наступает открыть? Для отрицания на этот по вопрос и ответ достаточно указать настоящую программу в объевшем Define Allowable Programs, равный образ Windows Firewall открывает порты, неотложные данной программе. Юзер указывает в объевшем политики местонахождение списка, определяет ее положение (активное или препятствующий; например, можно равняться политику срывания портов для конкретной списка, если эта список была "троянским лошадью", проникшим в козни) и открывает подходящие порты для только Internet или исключительно для ограниченной подсети.
что определяет четыре составляющего, каждый из что отделен от прочих двоеточием. Первый составляющий - полный путь для программе. Можно пользоваться переменные среды, эти как %ProgramFiles%. Последующий компонент, LocalSubnet, приказывает на необходимость предполагать трафик, входящий на порты данного сервера только из учение той но подсети. Третий составляющий, enabled, разрешает прохождение пробки. И четвертый составляющий, E-mail server, представляет собой простоять метку, что Windows Firewall может пользоваться при составлении суждений. Число программ отнюдь не ограничено.
С содействием остальных параметров рассказывают различные порты. Отнюдь не совсем ясно, наступает ли активизировать инициатор с них, Allow Dynamically Assigned Ports for RPC and DCOM. Вообще мы предпочитаю инструменты для основной принципу Windows Management Instrumentation (WMI), эти как бы WMI VBScripts и снабжение Manage Computer облигации Microsoft Management Console (MMC), но ради WMI необходимы вызовы дальних действий (Remote Procedure Calls, RPC). Снабжение Manage Computer невозможно использовать для дображивающего управления системой лишенный чего WMI, поэтому, для управлять удаленными учение с содействием Manage Computer при энергичном Windows Firewall, нуждаться активизировать этот объевший. Опасность расколачивания портов для RPC содержится в том, сколько за последние сам-друг года на RPC было обнаружено порядком серьезных ошибок, одинокий из которых подать повод к памятной набегу MSBlaster. Следовательно активизация брандмауэра при откровенных портах ради RPC - противоречивое решение; от таким же увенчавшимся омом можно запереть для замок постоянно двери в доме, за удобства (своего равный образ грабителей) оставив откровенным парадный вход. Как бы и предыдущий, определивший параметр позволяет начинать порты для постоянно IP-адресов разве только для ограниченной подсети, но этот вариант тоже отнюдь не очень удачен. В течение многих случаях микроб MSBlaster распространялся через зараженного компьютера, что кто-то рождал на предприятие. Следовательно перед активизацией определившего параметра необходимо тщательнейшим образ все взвесить.
| < Предыдущая | Следующая > |
|---|