Usando o GPO no domínio do Active Directory para forçar estações de trabalho a serem desabilitadas pelo Firewall do Windows - como?

1

Eu quero forçar as máquinas internas a terem seu firewall desativado para que eu possa manipulá-las com scripts. Tentando fazer isso com o GPO, mas isso não resulta em um painel de configuração de firewall desativado e desativado como esperado. Aparentemente estou fazendo algo errado.

Veja o que eu fiz:

  1. Criamos uma UO para estacionar os objetos do computador. Movemos uma caixa de teste lá.
  2. Criado um novo objeto de Diretiva de Grupo, chamado "Firewall_Off"
  3. Selecione a política de grupo recém-criada.
  4. Clique com o botão direito do mouse na política recém-criada e selecione Editar.
  5. Expanda a pasta Configuração do computador e a pasta Modelos administrativos.
  6. Expanda a pasta Rede, depois a pasta Conexões de Rede e, em seguida, a pasta Firewall do Windows.
  7. Selecione a pasta do perfil padrão.
  8. Clique duas vezes na opção Firewall do Windows: Proteger todas as conexões de rede.
  9. Selecione Desativado e clique em OK.
  10. Selecione a pasta Perfil do domínio.
  11. Clique duas vezes na opção Firewall do Windows: Proteger todas as conexões de rede.
  12. Selecione Desativado e clique em OK.
  13. Feche a caixa de diálogo Política de grupo.

Suponho que isso deve aplicar a política de grupo de "proteger todas as conexões de rede = Desativar" a qualquer objeto de computador dentro dessa UO. Eu fiz isso antes para políticas de auditoria com sucesso.

Reiniciou a máquina de teste. O painel de controle do firewall permanece gerenciado pelo usuário. Ran gpupdate repetidamente. Reiniciado repetidamente. Nenhuma mudança.

Clue?

    
por Aszurom 13.01.2010 / 20:21

4 respostas

2

Você executou a ferramenta Conjunto de políticas resultante? Em um prompt de comando ou em Executar, insira RSOP.msc. Você verá se há outra política que ative isso novamente e substitua a política que você está tentando aplicar. Tjis pode ser um pouco complicado, mas a ferramenta realmente ajuda. Thre é também uma ferramenta de linha de comando que é discutida aqui GPresults

    
por 13.01.2010 / 20:29
2

Se você precisar desativá-lo completamente, uma maneira fácil de fazer isso é desabilitar o Serviço de Firewall do Windows dos Serviços do Windows via GPO. Você pode configurá-lo em:

Configuração do computador - > Configurações do Windows - > Serviços do Sistema - > Firewall do Windows / ICS

defina como desativado (ou manual, se preferir)

    
por 13.01.2010 / 23:37
1

Três coisas:

  1. Depois de criar a política, você fechou o editor de política? Os GPOs não salvam até você fechar o editor
  2. Você clicou com o botão direito do mouse na política do GPMC e selecionou obrigatório?
  3. Você verificou os registros de eventos em busca de erros de política?
por 13.01.2010 / 20:57
0

Você pode usar a política encontrada em:

Configuração do Computador, Modelos Administrativos, Rede, Conexões de Rede, Proibir o uso do Firewall de Conexão com a Internet no seu domínio DNS

Defina como habilitado e o firewall não será executado quando conectado à sua rede. De acordo com a explicação, isso foi substituído no SP2 pelo Windows Firewall, mas tudo o que posso dizer é que funciona para mim!

    
por 14.01.2010 / 18:32