目前,我们正在一对一地手动pipe理服务器上的Windows防火墙。 这种方法很有效,但是很麻烦,例如,如果新代理需要更改,或者修改每个系统都很痛苦。
我可以将服务器分组为function,并基于类似的系统应用基于组策略的规则,但是由于使用不同的端口和应用程序,大部分是SQL或应用程序服务器,所以系统之间的通用性相当低。
有没有人有一个解决scheme来pipe理大量的Windows服务器上的Windows防火墙规则?
如果您通过组策略部署规则,那么您至less会在系统/ Excel电子表格之外logging所有规则。 这也将允许您使用安全组来过滤规则应用程序到每个服务器。
从安全的angular度来看,您将希望避免应用规则来打开不需要打开的服务器上的端口。
根据服务器的数量,可能会为每个端口创build一个GPO,创build安全组,使用服务器填充该组,并使用该组进行过滤。 所有的SQL服务器应该使用相同的默认端口范围进行连接,除非默认值被修改。