Tính năng Group Policy Object Firewall trên Domain Controller dùng để quản lý Firewall trên các máy tính End user. Như các bạn cũng biết Firewall quan trọng thế nào đến vấn đề bảo mật, vì vậy tốt nhất tất cả các máy tính người dùng nên được bật Firewall để đảm bảo hạn chế lỗi bảo mật hệ thống.
Hướng dẫn này được Thư viện hay thực hiện tạo GPO Firewall trên phiên bản Windows Server 2019, các bạn cũng có thể áp dụng cho các phiên bản Windows Server 2016 2012. Cơ bản cách làm trên các bản Windows Server đều giống nhau.
Hướng dẫn tạo Group Policy Object Firewall trên Domain Controller
I. Tạo Group Policy Object (GPO) kích hoạt Firewall trên máy tính End user
1. Trên Server Manager\Dashboard truy cập Tools -> Group Policy Management.
2. Tạo GPO với tên Enable Windows firewall (đặt tên tùy ý) trong OU chứa các Computers mà bạn muốn kích hoạt Firewall -> Chuột phải chọn Edit.
Lưu ý: Group Policy này áp dụng cho OU chứa Computers, không phải chứa Users.
3. Trên Group Policy Management Editor vào Computer Configuration\ Policies\ Administrative Templates…\ Network\ Network Connections\ Windows Defender Firewall\ Domain Profile.
Enabled tính năng Windows Defender Firewall:Protect all network connections.
4. Tiếp tục trên Group Policy Management Editor vào Computer Configuration\ Policies\ Windows Settings\ Security Setting\ System Services.
Chọn Automatic tính năng Windows Defender Firewall.
II. Mở port cho ứng dụng trên Firewall
Để mở port cho ứng dụng truy cập đường dẫn Computer Configuration\ Policies\ Windows Settings\ Security Setting\ Windows Defender Firewall witch Advanced Security – LDAP.
Vào Inbound Rules, Outbound Rules để mở port cho các ứng dụng.
Khởi động lại máy tính End user hoặc trên máy End user vào CMD gõ lệnh “gpupdate /force” để Group Policy Object Firewall trên Domain Controller có hiệu lực, khi đó người dùng không có quyền tắt hay chỉnh sửa gì trên Firewall máy tính.
Nếu Bạn thấy nội dung này có giá trị, hãy mời Mình một ly cà phê nhé!
Xin chào các Bạn, Mình là Đăng Lê, đang làm việc trong lĩnh vực CNTT. Mình là người yêu thích viết blog, đang cố gắng để trở thành một blogger chuyên nghiệp. Với blog thuvienhay.com, Mình mong muốn được chia sẻ những kiến thức, kinh nghiệm đến với mọi người.
Mong các bạn hãy theo dõi và ủng hộ blog thuvienhay.com. Chân thành cảm ơn!