Firewall (групповые политики)

Firewall¶

При редактировании с помощью групповых политик (GPO), настройка Firewall изменяются на контроллере домена и распространяются на все устройства, входящие в данный домен.

Таким образом, после конфигурации групповых политик, все устройства подключающиеся к домену, будут иметь нужный уровень разрешений в плане безопасности (доступ к необходимым оснасткам).

Настройка¶

1. На контроллере домена необходимо открыть инструмент "Group Policy Management"

2. Создать в дополнение к Default Domain Policy одну политику с зоной ответственности на весь домен.

3. Перейти в режим редактирования новой политики выбрав из выпадающего меню Edit.

4. Для редактирования настроек Firewall необходимо перейти по пути "Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Defender Firewall with Advanced Security"

5. Здесь уже можно как изменить настройки профиля, так и выбирать правила, которые будут разрешены или запрещены на устройствах.