Я работаю над разработкой некоторых элементов групповой политики для наших серверов. Не вдаваясь в дебаты о плюсах и минусах групповой политики, мне было любопытно, можно ли сделать следующее.
Я хотел бы знать, есть ли способ создать политику, которая позволит мне отправить новое правило брандмауэра к существующим и локальным правилам брандмауэра на машинах для следующих двух правил:
World Wide Web Services (HTTP Traffic-In)
World Wide Web Services (HTTPS Traffic-In)
Я хотел бы иметь возможность контролировать с помощью политики, какие исключения разрешены для этих двоих. Я пытался найти это под
Computer Configuration ->
Policies ->
Windows Settings ->
Security Settings ->
Windows Firewall with Advanced Security ->
Windows Firewall with Advanced Security ->
Inbound Rules
и попытался создать новое правило с помощью параметра «Предопределено», но оно не содержит ни одного из двух перечисленных выше элементов. Это для сервера Windows Server 2008 R2, и я использую компьютер с Windows 7 для создания и редактирования политики.
Меню «Предопределенные правила» временами немного тонкое и громоздкое, я обычно создаю свои собственные правила с префиксом GPO_Rule Name, так что легко сразу увидеть, какие правила применяются к GPO, а какие нет. Вы получите тот же эффект, создав свои собственные правила и определив вручную области для портов 80 и 443.