域控服务器怎么统一改策略,使用域组策略及脚本统一配置防火墙

最新推荐文章于 2024-09-24 11:04:45 发布
最新推荐文章于 2024-09-24 11:04:45 发布
阅读量4.5k 收藏 10
点赞数 1
文章标签: 域控服务器怎么统一改策略
本文介绍了如何在域环境中使用域组策略和脚本来统一配置客户端的防火墙策略,包括禁用防火墙、开放特定端口和允许ICMP回显请求。详细步骤包括在域控制器上创建GPO,编辑安全设置以及使用netsh命令脚本进行配置。
摘要由CSDN通过智能技术生成

使用域组策略/脚本统一配置防火墙

目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;

统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;

1 域组策略统一配置防火墙

使用域管理员登录域控制器,打开“管理工具>组策略管理”;

caa1d19b41f6ba69a18afc2d7f0bdb05.png

在目标组织单位右击,新建GPO;

6317c634f12da8db88d2f5d8f0eebb2a.png

1.1 禁用客户端防火墙

1.1.1 域策略配置

右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windows设置>安全设置>系统服务”;

6e185722d55b8f040eea40af2c569720.png

选择Windows Firewall/Internet Connection Sharing(ICS)俩项服务,并禁用该俩项服务;

a9fdebf1da72b71bb61adbbd282c6289.png

结果如下;

932eafb2da48103fd2ed32a5e45d2368.png

3d9f72f187b5917cb91627c9da19a0f4.png

1.1.2 查看客户端结果

重启XP客户端查看结果

49581c22265e96fcc4adefbfd81d2023.png

重启Win7客户端查看结果

bdb11f8e9fb0b3feb8a1c48de0509a3a.png

1b0d1178b2e6425ebe6ea9080138c79f.png

f50e77f3c8c2394b1ca840197ae12673.png

1.2 开放客户端防火墙端口

(注:首先将上面组策略中的系统服务设置还原在进行下一步的配置)

1.2.1 域策略配置

右击目标GPO选择编辑,选择“ 计算机配置>策略>管理模板>网络>网络连接>Windows防火墙”,下面的子集即为客户端防火墙配置项目,此处主要包含俩个子集 “域配置文件”和“标准配置文件”两个策略子集,其中,域配置文件主要在

最低0.47元/天 解锁文章
weixin_39612554
关注
[ 内网渗透实战篇-1 ] 单环境搭建与安装&环境判断&域控定位&CS插件装载&CS上线
最新发布
qq_51577576的博客
11-06 1195
[ 内网渗透基础篇-1 ] 单环境搭建与安装&环境判断&域控定位&CS插件装载&CS上线 1、掌握搭建单环境以及账户与普通账户区别 2、掌握环境的判断、域控主机的定位的技巧 3、了解CS上线基础操作以及插件装载
运维--域控服务器--策略配置
热门推荐
博客
04-10 1万+
域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 管理策略 说明:策略可以放在starter GPO 里面 或者 默认策略里面 或者直接继承1、域控下更客户端桌面壁纸说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。步骤:(1)在...
使用组策略脚本统一配置防火墙
weixin_33947521的博客
04-13 1591
使用组策略/脚本统一配置防火墙 目前企业内网多为环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用策略统一设置; 统一配置可以通过策略中自带的防火墙模板来设置,也可以通过使用bat脚本配置,下面即分别演示配置方法; 1 组策略统一配置防火墙 使用...
将自动加脚本添加到Windows任务计划程序
cmd_li2359的博客
09-24 1985
VBS加密脚本使用方法:将VBS脚本拖入VBS加密脚本上后会新增一个相同名称的脚本脚本后缀.vbe,该后缀为.vbe的脚本就是加密后的VBS脚本。::域控规则,如cdjh-test.com,则domain_rule为cdjh-test,domain_name为cdjh-test.com。启动程序:程序或脚本要选择bat脚本,且注意bat脚本需和加密后的vbs脚本放在同一目录下,然后点击“下一步”echo ****************更计算机名称***************
使用组策略/脚本统一配置防火墙
weixin_33826268的博客
01-23 230
详见附件! 转载于:https://blog.51cto.com/jerry12356/1607374
Windows AD域控组策略设置
ITinfra_夏洛
04-28 1293
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理—Windows组件—Windows登录选项—“”限制打开“用户和组”
WINDOWS 2003 SP2域控制器防火墙配置
07-22
如果成员需要跨防火墙域控联系,加入中,需要开放哪些策略
添加防火墙策略_(服务端)域控策略
weixin_39974811的博客
12-12 864
序号 策略名称 配置信息 入口 配置位置 1 用户密码策略 启用密码复杂性、设置密码最小长度为7位、最短使用期限为0day、最长使用期限为90day、密码历史为5个 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/账户策略/密码策略 Default Domain Policy 2 用户拥有本地管理员权限 用户拥有本地管理员权限 组策略管理编辑器/用户配置/首选项/控制面板设置...
windows防火墙ntp服务器_adwindows ntp服务器配置详解
weixin_33344952的博客
01-13 1861
2020-08-01234 次阅读环境介绍:域控AD:作为时间服务器给加入或未加的PC和其他服务器作为时间源提供,同时作为互联网时间服务器的客户端,自动从互联网时间服务器同步时间。操作步骤:一、将AD配置为NTPclient 从互联网时间服务器同步时间域控制器默认情况下,时间配置里并没有internet时间配置这个标签,是因为域控制器默认以自己的时间为准,同时向加入的PC或成员服务器提供时间...
【AD】实用组策略/脚本集合 (20160627)
weixin_33806300的博客
06-28 1043
由于帖子编辑问题,此文章将由博客更新后重新发布。此贴长期更新,各位也可以回复你常用的实用组策略,如你同意我就直接署名后摘录进文章拉。有错误欢迎指出。一起进哈。 关于组策略的恢复部分。非首选项的组策略恢复为未配置即可;首选项的组策略需勾选“不在应用此项目时删除它”;脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作。以下组策略测试环境DC为Win2012R2,客户端...
使用组策略脚本统一配置防火墙.doc
11-14
使用组策略脚本统一配置防火墙.doc
组策略-- 域控组策略基本设置
08-25
域控组策略基本设置 文件夹重定向 禁止用户安装软件 禁止卸载 禁止使用USB 全部实验已经成功
AD域控防火墙开启端口
11-17
AD域控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口。
域控环境下开启防火墙
qq_42890862的博客
01-05 2050
1、 在服务器上,打开注册表 2、 在注册表内找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall,将其删除(删除前记得备份,防止出问题时还原) 3、重启防火墙服务(点击管理) 4、 此时可以开启防火墙 ...
内网安全【2】-防火墙
LfanBQX的博客
06-14 515
隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动。限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 ——名字:TCP协议控制。就是通过一个有网的内机器,去正向连接那个没网的内机器,去获取到数据,让有网的机器去传出。出站(相对于这台主机而言,出去的网络是出站)
2、内网安全-防火墙-入站出站规则-不出网隧道上线-组策略对象同步
m0_59598029的博客
03-26 2523
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
中的组策略(Group Policy)
谢公子的博客
10-13 5434
组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略组策略。本地组策略适合于管理独立的未加入的工作组的机器。而组策略则是用于管理环境中的对象;本文主要讲解环境中的组策略。关于本地组策略,传送门: 环境中通过配置组策略可以对中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置组策略通过关联到站点、、组织单位上来在不同层级上应用不同的策略配置组策略配置分为两部分,分别是计算机配置和...
如何更AD安全策略-密码必须符合复杂性要求
有技术的机械师
09-21 1万+
通常我们在系统-管理工具上面是找不到“安全策略”的,我们只能找到“本地安全策略”,而更“本地安全策略”是不会对产生任何的作用的。
计算机网络-防火墙工作原理与安全策略
Linux基础知识、计算机网络基础学习分享。
02-21 2144
流量的转发有区内和区间,通过安全策略进行控制,安全策略匹配五元组、时间、用户等条件,匹配完成后进行允许或拒绝的动作,以此实现流量过滤。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区中。一个安全区防火墙若干接口所连网络的集合,一个区内的用户具有相同的安全属性。当防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。
环境组策略自动修IP与添加打印机脚本实践
使用组策略编辑器的“计算机配置 > 策略 > Windows设置 > 脚本(启动/关机)”,将编写好的脚本添加到启动脚本列表中。这确保了每次计算机启动时都会运行这个脚本。 4. **编写和应用IP修脚本** 脚本通常采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值