使用组策略来管理高级Windows安全防火墙
在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,可以使用组策略来应用高级安全windows防火墙的配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和计算机安全连接规则。
实际上,在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。值得注意的是,如果使用组策略来在一个企业网路中配置高级安全Windows防火墙的话,本地系统管理员是无法修改这个规则属性的。通过创建组策略对象,可以配置一个域中所有计算机使用相同的防火墙配置。这一部分内容比较复杂。
使用Netsh advfirewall命令行工具,虽然对图形化配置界面比较直观,但对于一些有经验的系统管理员往往喜欢通过命令行来进行配置工作。
Netsh advfirewall命令非常多,学习了几个最常见的命令:
1、 help命令(或‘?’)
2、 consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC VPN。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式。同时,可以看到你可以通过以下命令来修改安全规则:如下所示
WindowsServer2008防火墙配置命令
最新推荐文章于 2024-07-09 08:52:09 发布