Windows Firewall Settings With Group Policy
- Details
- Category: GPO Corner
- Published on 08/10/2012
- Hits: 15481
Group Policy Object สามารถควบคุม Windows Firewall ของเครื่อง Windows Client ได้ด้วยนะครับ ซึ่งโดยปกติแล้วหากเรามีการใช้งานโปรแกรมบางประเภท หรือ Tool บางอย่างที่ต้องมีการ Exception Firewall ไว้ที่เครื่อง Client ผู้ดูแลระบบก็มักจะหน่ายกันแล้วว่า ต้องเดินไปตั้งค่า Windows Firewall บนเครื่อง Windows Client กันทั้งหมดเลยหรือ
ผมจะยกตัวอย่างการ Exception Firewall ผ่าน Group Policy กันง่าย ๆ เช่น Rule ที่ชื่อว่า File and Printer Sharing เพื่อทำให้สามารถติดต่อด้วย NetBIOS Session ไปยังเครื่อง Client ได้ ซึ่ง Rule ตัวนี้มักจะเป็นพื้นฐานของการใช้งานร่วมกันใน Network เลย และ Tool บางตัวก็ยังต้องการให้ Exception Rule นี้ด้วยเช่นกัน เช่น การส่ง Message ภายในวงแลน เป็นต้น, ตัวอย่าง GPO นี้ทำบน Windows Server 2008 R2 และเครื่อง Client เป็น Windows 7
Browse Policy ไปที่ Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Domain Profile
เลือก Windows Firewall: Allow inbound file and printer sharing exception เป็น Enable
โดยผมกำหนดแบบง่าย ๆ คือ อนุญาตแบบทุก Network โดยการใส่เครื่องหมาย * ลงไป
คุณสามารถเลือกเป็นเฉพาะ IP Address, Subnet, localsubnet ตามที่เหมาะสมก็ได้นะครับ เพื่อความปลอดภัยในการใช้งาน
เมื่อตรวจสอบที่เครื่อง Client ที่เป็น Windows 7 ในส่วนของ Windows Firewall ก็จะพบว่า มี Rule ที่ถูกเพิ่มขึ้นมา
เพียงเท่านี้ก็สามารถกำหนด Exception ใด ๆ ไปยัง Windows Firewall ผ่าน Group Policy ได้แล้ว