部署基于Windows 2008防火墻策略提升域安全方法步驟(2)

　　返回到GPMC組策略編輯器主窗口，可以看到在“Windows Firewall with Advanced Security”項(xiàng)下有三個(gè)子項(xiàng)。我們還需要對(duì)“Inbound Rules”規(guī)則進(jìn)行詳細(xì)的部署，點(diǎn)擊該規(guī)則，默認(rèn)情況下是沒(méi)有“Inbound Rules”規(guī)則的。執(zhí)行“Active”→“New Rule”彈出新規(guī)則創(chuàng)建向?qū)?，?guī)則類(lèi)型“Rule Type”我們選擇“Custom”，針對(duì)的程序“Program”我們選擇“All programs”，協(xié)議和端口“Protocol and Ports”選擇“Any”，范圍“Scope”選擇“Any”，該規(guī)則對(duì)所有的Inbound連接做一個(gè)允許設(shè)置“Action”為“Allow the connection”，策略是應(yīng)用于域“Profile”只勾選“Domain”，最后為規(guī)則起一個(gè)名稱(chēng)“Allow all traffic”并加入描述語(yǔ)句“ctocio test”。上述設(shè)置完成后單擊“Finnish”就完成了“Inbound Rules”的創(chuàng)建。

　　下面我們還需要?jiǎng)?chuàng)建“Connection Security Rules”即連接安全規(guī)則，用于針對(duì)連接中的防火墻安全檢測(cè)和隔離，同樣返回到GPMC組策略編輯器主窗口，選中“Connection Security Rules”執(zhí)行“Active”→“New Rule”彈出創(chuàng)建向?qū)АＴO(shè)置規(guī)則類(lèi)型“Rule Type”為“Isolation”(隔離)，設(shè)置“Requirements”為“Request authentication for inbound and outbound connections”對(duì)inbound和outbound的所有連接進(jìn)行一個(gè)驗(yàn)證，驗(yàn)證方法為默認(rèn)設(shè)置“Authentication Method”為“Default”，同樣是基于域的設(shè)置“Profile”為“Domain only”，最后為該規(guī)則起一個(gè)名稱(chēng)例如“Request connection security”并輸入描述語(yǔ)句“ctocio test”即可。

　　通過(guò)上面的操作，我們?cè)贒C中就部署好了一條用來(lái)限制內(nèi)部連接的防火墻策略。下面可閉GPMC的組策略管理工具，對(duì)組策略進(jìn)行刷新。打開(kāi)命令提示符，輸入命令“gpupdate /force”，稍等片刻組策略更新完畢。