اعمال کردن Role ایجاد شده در فایروال دامین به کلاینت ها
دوستان سلام
بنده یه Role در فایروال دامین ایجاد کردم و میخوام این رو به کلاینت ها اعمال کنم.چطوری میشه؟
ممنون
8 پاسخ
واقعیتش اینه که توی شبکه دوم (کاملا مجزا از شبکه اول) وقتی فایروال روی کلاینت ها روشن میشه دیگه ping اون کلاینت رو از هیچ جایی نداریم.
در حالیکه توی شبکه اول دیده بودم که فایروال کلاینت ها روشن هستش و ping همه کلاینت ها روی یکی از سرورها و حتی شبکه کارشناسان تعمیر برقرار هست.برای همین فایروال دامین این شبکه که دیدم متوجه شدم که رولی در فایروال ایجاد شده و در اون ip سرور و شبکه کارشناسان تعمیر رو داده.و در نهایت هم فهمیدم که این رول در فایروال همه کلاینت ها وجود داره.برا همین برام سوال شد که چطوری این رول در فایروال همه کلاینت ها وجود داره.ذهنم رفت به سمت پالیسی.برا همین پالیسی منیج دامین رو دیدم که فهمیدم پالیسی ای برای فایروال وجود نداشت.
میخواستم این سناریو رو توی شبکه دوم هم اجرا کنم.
حالا سوالم اینه که آیا میشه بدون پالیسی، رول های فایروال دامین رو در فایروال کلاینت ها هم ایجاد کرد؟
با استفاده از GPO میتونید این کار رو انجام بدید. لینک زیر رو ببینید :
http://woshub.com/windows-firewall-settings-group-policy
ضمنا ، درستش Rule هست نه Role.
کسی نمیدونه راهشو؟
درسته
منظور من این هستش که ظاهرا نیازی به پالیسی نیس چون در شبکه ای دیگه روی کلاینت ها تنظیمات فایروال داره از دامین خونده میشه ولی پالیسی ای براش توی دامین تعریف نشده(حداقل توی لیست پالیسی ها که نگاه کردم غیر از پالیسی های خود دامین پالیسیه دیگه ای که مربوط به فایروال باشه وجود نداشت)
کاربر معمولی دامین مجوز تغییر تنظیمات فایروال رو نداره.
اگه تک تک روی کلاینت ها بخواید Rule ها رو تغییر بدین بله. ولی GPO بهترین راه هست.
وقتی Policy ای ست نشده یعنی به صورت Not Configured هست تنظیمات توی Group Policy. سناریوتون دقیقا چی هست ؟
آقای کریم پور ممنون
ولی توی یک شبکه ای دیگه از ما توی فایروال کلاینت ها زده شده some setting managed by your system administrator (تقریبا با این مضمون!) ولی در دامین توی Policy Managment هیچ پالیسی ای برای فایروال ایجاد نشده.چطوریه؟
نکته اینکه یکی دو رول توی فایروال دامین ایجاد شده که من توی فایروال کلاینت ها اون رول رو میبینم