Назад | Перейти на главную страницу

GPO: исключения брандмауэра Windows - включить только для одного целевого IP (LAN Guard)

Я занимаюсь настройкой GFI LAN Guard для сканирования уязвимостей и управления исправлениями. Первое, что мне нужно сделать, это чтобы LG провела инвентаризацию всех клиентов в сети. Чтобы гарантировать, что это работает успешно, мне нужно разрешить пропускать определенный трафик через клиентский брандмауэр Windows. Мы не хотим полностью отключать FW, просто пропускаем определенный трафик LG.

Я создал объект групповой политики, который пропускает требуемый трафик, но он включает некоторые потенциально конфиденциальные службы, такие как File & Print, WMI, а также порт открытия 135. Я пытаюсь выяснить, как ограничить этот объект групповой политики только вступают в силу для трафика, исходящего с IP-адреса сервера LG или направляемого на него. Это возможно?

На windows 7

Вы создаете собственное правило и можете выбрать порт, за которым следует IP-адрес источника / назначения.

Вы найдете местоположение GPO в «Политике \ компьютер \ настройки Windows \ настройки безопасности \ брандмауэр Windows и повышенная безопасность \», выберите правила для входящих подключений и затем создайте настраиваемое правило.

В Windows XP

вы можете добавить правило порта, а затем изменить область действия.

Вот статья, в которой рассматриваются некоторые варианты развертывания.

http://www.windowsecurity.com/articles/customizing-windows-firewall.html