Назад | Перейти на главную страницу

Что означает «Безопасность» в GPO для правил брандмауэра для входящего трафика?

Моя среда - это контроллеры домена Windows Server 2012 R2 AD с клиентами Windows 10 Pro.

У меня есть небольшой простой объект групповой политики, который устанавливает правила брандмауэра для входящего трафика в:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security

Как я уже сказал, правило довольно простое (разрешить все входящие для определенного приложения TCP и UDP из определенного диапазона IP-адресов), но оно не работает.

Итак, я смотрел на Settings вкладка в Group Policy Management чтобы точно узнать, какие настройки были изменены и что могло вызвать мою проблему, и есть один параметр, помеченный:

Security : Require Authentication

Я не могу найти откуда в Properties правила, из которого исходит этот параметр, и мне интересно, может ли это иметь какое-то отношение к тому, почему мое правило не работает.

Кто-нибудь знает, откуда это и / или что это значит?

Настройка безопасности для правил брандмауэра определяется действием, выбранным для правила. Это можно указать при создании правила или на Общее вкладка свойств правила.

Вот снимок экрана со страницей мастера создания правила для нового входящего трафика, на котором показаны возможные действия с пояснительным текстом:

Обратите особое внимание на то, что Разрешить соединение действие включает соединения, которые защищены IPSec, а также те, [которые] не защищены. Другими словами, с этим правилом требование аутентификации является необязательным. Кроме того, насколько я понимаю, для аутентификации в первую очередь необходимо настроить IPSec. Если это не так, проверка подлинности не требуется и не оказывает существенного влияния на работу правила.

Три возможных действия правила соответствуют настройке «Безопасность», отображаемой в разделе «Управление групповой политикой». Настройки вкладка следующим образом:

Action                                   Security
Allow the connection                     Require authentication
Allow the connection if it is secure     Require authentication and encryption
Block                                    n/a