Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Konfigurácia bypass Windows firewall , aby klient prevádzku na obchvate firewall host - based . V editore politiky Active Directory Group , kliknite pravým tlačidlom myši na organizačnú jednotku ( OU ) obsahujúce počítačový objekt vášho cieľového servera a vyberte " Vytvoriť objekt politiky skupiny v tejto doméne a prepojiť ho sem . " Dajte na objekt politiky skupiny ( GPO ) zmysluplný názov a kliknite na " OK " . Kliknite pravým tlačidlom myši na objekt politiky skupiny a vyberte možnosť " Upraviť " . Rozbaľte šablóny stromu politiky v nasledujúcom poradí : . " Konfigurácia počítača " , " Šablóny pre správu " , " Network " , " Sieťové pripojenia " a " Brána firewall systému Windows " V pravej table dvakrát kliknite na politike " Brána firewall systému Windows : Povoliť overený IPsec obchvat " a kliknite na
firewall bypass politiku pre IPsec mená konkrétnu skupinu , ktorá bude udelené oprávnenie na " Zapnuté " . pomocou protokolu IPSec prejsť firewall host - based . V poli označenom " Definovať IPSec rovesníkmi , ktoré majú byť oslobodené od firewallu : " zadajte Security Descriptor Definition Language ( SDDL ) reťazec pre povolené skupiny . Formát SDDL reťazec pre jednu skupinu je : " O : DAG : DAD : ( ; RCGW ; , SID ) , " kde SID je identifikátor zabezpečenia ( SID ) účtu skupiny . Preto definovať nastavenia pre vašu skupinu , text sa politiky číta niečo ako " Definovať IPSec rovesníkmi , ktoré majú byť oslobodené od firewallu : O : DAG : DAD : ( ; RCGW ; , S - 1 - 5 - 21 -4214763869-96332444560-8429442246-100290 ) . " Použite GETSID nástroj príkazového riadka pred názvom skupiny zabezpečenia určiť SID , ak nemáte už to viem .
2
Priradiť server - side " vyžadovať šifrovanie " pravidlo politiky skupiny . Aby bolo možné vyžadovať šifrovanie cez IPsec , musíte pridať pravidlo zabezpečenia na Zásady skupiny v systéme Windows Nastavenia> Ochranné nastavenia> časti Zásady zabezpečenia IP . V editore politiky skupiny , kliknite pravým tlačidlom myši na organizačnú jednotku obsahujúcu objekt počítača vášho cieľového servera a vyberte " Vytvoriť objekt politiky skupiny v tejto doméne a prepojiť ho sem . " Dajte na objekt politiky skupiny ( GPO ) zmysluplný názov a kliknite na " OK " .
Rozbaľte šablóny politika strom v nasledujúcom poradí : " Konfigurácia počítača " , " Nastavenie systému Windows " a " Zásady zabezpečenia protokolu IP službe Active Directory . " Kliknite pravým tlačidlom myši na " Secure Server ( požadovať zabezpečenie) " politiky v pravej table a vyberte možnosť " Priradiť " . Keď pridelené , táto politika vyžaduje , aby všetok prevádzku sa snaží dostať na server bude používať IPsec .
3
Konfigurácia na strane klienta " vyžaduje šifrovanie " pravidlo . K tomu , aby klienti mohli používať šifrovanie pre prístup k serveru , je potrebné nakonfigurovať zásady pre tých klientov , ktoré umožňuje šifrovanie iba na cieľovom serveri . V editore politiky skupiny , kliknite pravým tlačidlom myši na organizačnú jednotku obsahujúcu objekt , skupinu , ktorá obsahuje všetky klientov, ktorí budú mať oprávnenie na používanie IPsec k dosiahnutiu cieľového servera . Zvoľte " Vytvoriť objekt politiky skupiny v tejto doméne a prepojiť ho sem . " Dajte GPO zmysluplný názov a kliknite na " OK " .
Rozbaľte šablóny politika strom v nasledujúcom poradí : . " Konfigurácia počítača " , " Nastavenie systému Windows " a " Zásady zabezpečenia protokolu IP službe Active Directory " Double - kliknite na " klienta ( iba reagovať ) " politiku v pravej table . Kliknite na " Pridať ... " spustiť Sprievodcu Security Rule . Prijmite predvolené hodnoty pre " koncový bod tunelového prepojenia " a " Typ siete " , ale na " Zoznam filtrov IP " stránku , kliknite na " Pridať ... " Na stránke " Zoznam filtrov IP " názov zoznamu filtrov a kliknite na tlačidlo " Pridať ... " pridať server . Postupujte podľa pokynov sprievodcu , budú bližšie " Any IP Address " pre zdrojovú adresu a " konkrétny názov DNS " na cieľovom serveri . Zadajte názov cieľového servera " Názov hostiteľa : " pole . Dokončite sprievodca s zvyšné predvolené hodnoty a kliknite na tlačidlo " OK " zatvorte " IP Filer zoznamu " sprievodcu. V " Security Rule Wizard " vyberte možnosť " Povoliť " ako akcie filtra a kliknite na tlačidlo " Ďalej" a dokončite sprievodcu.
Pridelené , táto zásada vyžaduje , aby všetka komunikácia z klientskych počítačov , ktoré sa snažia dostať na server používať IPsec , ale prevádzka bude akomkoľvek inom serveri nebude .
4
použiť aktualizácie politiky skupiny na oboch klientov a serverom . Na každom počítači otvorte príkazový riadok a zadajte " gpupdate . " Ak budete vyzvaní k odchodu, urobte tak .
Copyright © počítačové znalosti Všetky práva vyhradené