Group Policy Object Firewall trên Domain Controller

Tính năng Group Policy Object Firewall trên Domain Controller dùng để quản lý Firewall trên các máy tính End user. Như các bạn cũng biết Firewall quan trọng thế nào đến vấn đề bảo mật, vì vậy tốt nhất tất cả các máy tính người dùng nên được bật Firewall để đảm bảo hạn chế lỗi bảo mật hệ thống.

Hướng dẫn này được Thư viện hay thực hiện tạo GPO Firewall trên phiên bản Windows Server 2019, các bạn cũng có thể áp dụng cho các phiên bản Windows Server 2016 2012. Cơ bản cách làm trên các bản Windows Server đều giống nhau.

Hướng dẫn tạo Group Policy Object Firewall trên Domain Controller

I. Tạo Group Policy Object (GPO) kích hoạt Firewall trên máy tính End user

1. Trên Server Manager\Dashboard truy cập Tools -> Group Policy Management.

Group Policy Object Firewall trên Domain Controller

2. Tạo GPO với tên Enable Windows firewall (đặt tên tùy ý) trong OU chứa các Computers mà bạn muốn kích hoạt Firewall -> Chuột phải chọn Edit.

Lưu ý: Group Policy này áp dụng cho OU chứa Computers, không phải chứa Users.

Group Policy Firewall trên Domain Controller

3. Trên Group Policy Management Editor vào Computer Configuration\ Policies\ Administrative Templates…\ Network\ Network Connections\ Windows Defender Firewall\ Domain Profile.

Enabled tính năng Windows Defender Firewall:Protect all network connections.

Group Policy Object Firewall trên Domain Controller

4. Tiếp tục trên Group Policy Management Editor vào Computer Configuration\ Policies\ Windows Settings\ Security Setting\ System Services.

Chọn Automatic tính năng Windows Defender Firewall.

Group Policy Firewall trên Domain Controller

II. Mở port cho ứng dụng trên Firewall

Để mở port cho ứng dụng truy cập đường dẫn Computer Configuration\ Policies\ Windows Settings\ Security Setting\ Windows Defender Firewall witch Advanced Security – LDAP.

Vào Inbound Rules, Outbound Rules để mở port cho các ứng dụng.

Mở port cho ứng dụng trên Firewall

Khởi động lại máy tính End user hoặc trên máy End user vào CMD gõ lệnh “gpupdate /force” để Group Policy Object Firewall trên Domain Controller có hiệu lực, khi đó người dùng không có quyền tắt hay chỉnh sửa gì trên Firewall máy tính.

5/5 - (2 bình chọn)

Viết một bình luận