GPO: Exceptions de pare-feu Windows - Activer uniquement pour une cible IP (LAN Guard)
Je suis engagé dans la mise en place GFI LAN Guard Pour analyser les vulnérabilités et gérer les correctifs. La première chose que je dois faire est de pour que LG mené un inventaire de tous les clients en ligne. Pour que cela fonctionne avec succès, je dois vous permettre de sauter certains trafic via le pare-feu client Windows. Nous ne voulons pas complètement désactiver FW, Juste manquer un certain trafic LG.
J'ai créé un objet de stratégie de groupe qui saute le trafic requis, mais cela inclut certains services potentiellement confidentiels, tels que File & Print, WMI, et le port d'ouverture 135. J'essaie de déterminer comment limiter cet objet de la politique de groupe n'entre entrer en vigueur pour une procédure de circulation de l'adresse IP du serveur LG ou envoyé à elle. Est-il possible?
J'ai créé un objet de stratégie de groupe qui saute le trafic requis, mais cela inclut certains services potentiellement confidentiels, tels que File & Print, WMI, et le port d'ouverture 135. J'essaie de déterminer comment limiter cet objet de la politique de groupe n'entre entrer en vigueur pour une procédure de circulation de l'adresse IP du serveur LG ou envoyé à elle. Est-il possible?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Agathe
Confirmation de:
Vous créez votre propre règle et vous pouvez sélectionner le port pour lequel l'adresse IP source devrait / destination.
Vous trouverez l'emplacement GPO en politique \ un ordinateur \ Réglages Windows \ Les paramètres de sécurité \ pare-feu Windows et sécurité accrue \», Sélectionnez des règles pour les connexions entrantes, puis créez une règle personnalisée.
DANS Windows XP
Vous pouvez ajouter la règle du port, puis modifier la portée.
Voici un article dans lequel certaines options de déploiement sont prises en compte.
http://www.windowsecurity.com/ ... .html