Procedura configurare politica Windows Firewall

Această procedură descrie configurarea politicii pentru Windows Firewall pe staţiile din reţea pentru a permite instalarea clienţilor SCCM 2007 folosind Client Push.

Setările de politică sunt diferite pentru clienţii Windows XP SP2 respectiv Windows XP SP1 sau anterior. Windows Firewall din Windows XP SP2 are opţiuni de configurare suplimentare faţă de Internet Connection Firewall din Windows XP SP1 sau anterior, care poate fi doar dezactivat sau activat.

Cerinţe preliminare

• Active Directory şi serviciile DNS au fost instalate şi configurate în domeniu
• A fost instalat SCCM 2007 în configuraţie site primar cu baza de date SQL Server 2005 pe acelaşi server.
• Au fost configurate Site Boundaries pentru site-ul local.
• Au fost configurate metodele de discovery şi au fost descoperite corect sistemele din site-ul local.
• Au fost configurate Site Systems: Distribution Point, Management Point, Reporting Point şi Server Locator Point.
• A fost configurat Client Push Install

Paşii de instalare şi configurare

1. Faceţi logon pe serverul Domain Controller folosind contul de Administrator pe domeniu

2. Lansaţi consola Active Directory Users and Computers , faceţi right-click pe numele domeniului şi selectaţi Properties.

3. În fereastra de proprietăţi selectaţi tab-ul Group Policy.

4. La tab-ul Group Policy selectaţi Default Domain Policy şi apoi selectaţi Edit.

5. Va porni Group Policy Object Editor. Expandaţi Computer Configuration, Administrative Templates, Network, Network Connections şi selectaţi politica Prohibit use of Internet Connection Firewall on your DNS domain.

6. La tab-ul Settings selectaţi Enabled. Această setare dezactivează Internet Connection Firewall pe calculatoarele cu Windows XP SP1 sau anterior.

7. La tab-ul Explain puteţi afla informaţii despre modul de acţiune al politicii.  Selectaţi OK.

8. În consola Group Policy Object Editor expandaţi Computer Configuration, Administrative Templates, Network, Network Connections, Windows Firewall, Domain Profile şi selectaţi politica Windows Firewall: Protect all network connections.

9. Varianta simplă (NERECOMANDATĂ) este să selectaţi opţiunea Disabled. Această setare dezactivează Windows Firewall pe staţiile cu Windows XP SP2.

10. Varianta corectă este să selectaţi Enabled şi apoi vom configura excepţii.

11. La tab-ul Explain puteţi afla informaţii despre modul de acţiune al politicii.  Selectaţi OK.

12. În consola Group Policy Object Editor selectaţi politica Windows Firewall: Allow remote administration exception.

13. La tab-ul Setting selectaţi Enabled şi introduceţi adresele IP de unde sunt permise conexiunile. Această setare permite accesul folosind RPC şi WMI.

14. La tab-ul Explain puteţi afla informaţii despre modul de acţiune al politicii.  Selectaţi OK.

15. În consola Group Policy Object Editor selectaţi politica Windows Firewall: Allow file and printer sharing exception.

16. La tab-ul Setting selectaţi Enabled şi introduceţi adresele IP de unde sunt permise conexiunile. Această setare permite accesul la serviciul Server.

17. La tab-ul Explain puteţi afla informaţii despre modul de acţiune al politicii.  Selectaţi OK.

18. Închideţi consola Group Policy Object Editor.

Pentru a verifica aplicarea politicii restartaţi o staţie Windows XP SP2 din domeniu.

19. Faceţi logon pe staţie folosind un cont administrativ.

20. Accesaţi din Control Panel, Security Center, Windows Firewall. Observaţi că acesta este activat implicit cu ajutorul politicii şi nu poate fi dezactivat.

21. La tab-ul Exceptions observaţi excepţiile configurate. Selectaţi File and Print Sharing şi selectaţi Edit.

22. În fereastra Edit a Service observaţi porturile deschise şi faptul că nu pot fi modificate. Selectaţi Cancel.

Microsoft, Windows, Active Directory, Exchange Server, Outlook, ISA Server, System Center sunt mărci comerciale sau mărci comerciale înregistrate ale Microsoft Corporation în Statele Unite şi sau alte ţări.