|
Administrative Templates\Windows Components\Event Log Service
|
| bet | 28/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Administrative Templates\Windows Components\Event Log Service (Административные шаблоны\Компоненты Windows\Служба журнала событий)
Параметры брандмауэра Windows в режиме повышенной безопасности
Брандмауэр из состава Windows 7 по своей структуре очень похож на брандмауэр из ОС Windows Vista. Контроль за его конфигурацией осуществляется в следующем разделе редактора объектов групповой политики:
Computer Configuration\Windows Settings\Security Settings
\Windows Firewall with Advanced Security (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности)
Для установки этих параметров щелкните ссылку Windows Firewall Properties (свойства брандмауэра Windows), расположенную в разделе «Windows Firewall with Advanced Security» (брандмауэр Windows в режиме повышенной безопасности) редактора объектов GPO. В диалоговом окне Windows Firewall with Advanced Security можно задать параметры доменного, частного и общего профилей. Для каждого профиля можно задать общие настройки в разделе State (состояние), после чего в разделе Settings (настройки) нажать кнопку Customize (настроить) для их изменения. В этом разделе документа мы рассмотрим каждый из профилей, настраиваемых в диалоговом окне Windows Firewall with Advanced Security.
В ОС Windows Vista политика брандмауэра базируется на «типе» сетевого подключения — домашнее, рабочее, общее или домен.
Такая схема позволила решить немало проблем с безопасностью брандмауэра в Windows XP с пакетом обновления 1 (SP1), но все равно остались ситуации, в которых она может создавать трудности пользователям и службе поддержки. Допустим, например, что пользователь подключается к Интернету по «Домашней» сети, после чего устанавливает VPN-подключение к корпоративной сети. В этом случае, поскольку тип сети (а значит, и параметры брандмауэра) уже был выбран в соответствии с первой сетью, к которой подключился пользователь, необходимые для корпоративной сети параметры брандмауэра не могут вступить в силу.
В Windows 7 эта проблема решается благодаря поддержке нескольких активных профилей брандмауэра. Это позволяет компьютеру получить и ввести в действие доменные профиль брандмауэра вне зависимости от других активных сетей. Тем самым достигается простота установления подключений и применения политик безопасности, поскольку для локальных и удаленных клиентов действует единый набор правил.
|
| |
