GPO: Exceções do Firewall do Windows - habilitar apenas um IP de destino (LAN Guard)

1

Estou no meio da configuração do GFI LAN Guard para verificação de vulnerabilidades e gerenciamento de patches. A primeira coisa que tenho que fazer é ordenar que a LG invente todos os clientes na rede. Para garantir que isso seja executado com êxito, preciso permitir que determinado tráfego possa passar pelo Firewall do Windows dos clientes. Não queremos desabilitar totalmente o FW, apenas permitir que o tráfego específico da LG passe.

Eu criei um GPO que permite o tráfego necessário, mas inclui alguns serviços potencialmente confidenciais, como Arquivo & Imprimir, WMI, bem como abrindo a porta 135. O que eu estou tentando descobrir é como restringir esse GPO para ter efeito apenas no tráfego originado ou direcionado para o endereço IP do servidor LG. Isso é possível?

    
por Citizen Chin 23.01.2012 / 18:20

1 resposta

3

No Windows 7

Você faz uma regra personalizada e pode escolher uma porta, seguida por um IP de origem / destino.

Você encontrará o local do GPO em "Políticas \ computador \ configurações do Windows \ Configurações de segurança \ Firewall do Windows e segurança avançada \", escolher regras de entrada e criar uma regra personalizada.

No Windows XP

você pode adicionar uma regra de porta e alterar o escopo.

Este é um artigo que aborda algumas opções de implantação.

link

    
por 23.01.2012 / 18:30