服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以在Windows Server 2003服务器上使用组策略,以确保域中的每台计算机都启用了防火墙
Intereting Posts
用于各种桌面/服务器networking拓扑的ADSL调制解调器/ 注销用户,如果他们打破了bashrc命令 WordPress 3.5多站点和nginx站点问题 命令行选项在Windows Server 2003上创build本地用户? VPN路由器的问题 调度时,Exchange 2003日历的“远”未来是空白的 多个DHCP服务器在同一个子网上 如何在check_disk中基于正则expression式排除path? 为什么阿帕奇说只有10个人时,有49个空闲的工人呢? 所有Passenger进程突然挂起 – 回溯指示读取POST数据? redis conf更改无需重新启动 ESXi 6.0是否支持任何PCIe x1 SATA RAID控制器? 您使用什么手段来监控networking中的语音质量? 在专业IT行业,IRC有什么用途? 什么资源incrond使用? 什么可以使它停止?

我可以在Windows Server 2003服务器上使用组策略,以确保域中的每台计算机都启用了防火墙

我想确保域中的每台计算机都已打开Windows防火墙,并且用户(即使以pipe理员身份login)也无法将其closures。

我知道如何在每台计算机上本地执行此操作,但是如何在Windows Server 2003上执行此操作以确保这适用于每台计算机?

是的,您可以通过GPOpipe理Windows防火墙。

计算机configuration> Windows设置>安全设置> Windows防火墙。

我为我的混合2k3和2k8环境使用GPO。

你可以locking本地pipe理员? 我不这么认为。 为此,您可能需要一个集中pipe理的商业防火墙软件包。 例如,我知道Symantec Endpoint Protection具有此function。

像schroeder说的,你可以通过GPO udnerpipe理防火墙设置:

计算机configuration – > Windows设置 – >安全设置 – >具有高级安全性的Windows防火墙

但是,这些设置会影响所有login到PC的人。 也是pipe理员。 访问属性时,它会显示这个(注意灰色的防火墙状态)。

在这里输入图像说明

我写了一个关于这些设置的博客,你可以阅读:http: //zeda.nl/b21

我在Win2k3和Win2k8环境中也使用了GPO。 如果您尚未使用组策略 ,请参阅 Microsoft有关部署使用组策略的Windows防火墙设置的文章。 然后在机器上运行gpupdate或等待设置被推出。

至于用户权利,我build议只给他们的function所需的最低限度。 需要更多权限但不需要它们的用户将会绕过这个安全措施,或者放弃。 我总是说,除非事先书面logging,否则就不能授予该用户以避免法律问题。