|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 29/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
Этот профиль вступает в силу, когда компьютер подключается к сети и проходит проверку подлинности на контроллере домена, которому принадлежит компьютер. Рекомендуемые параметры брандмауэра в режиме повышенной безопасности для конфигурации EC включают разрешение на работу удаленного рабочего стола и удаленного помощника. Более того, у локальных администраторов в такой среде есть право настраивать локальные правила брандмауэра для разрешения дополнительных видов коммуникаций.
В среде SSLF все входящие коммуникации по умолчанию блокируются, а локальные правила брандмауэров игнорируются компьютерами. Чтобы изменять или дополнять правила, требуется использовать редактор объектов GPO.
Важно Предписанные для среды SSLF параметры брандмауэра серьезно ограничивают прием входящих подключений. Необходимо заранее тщательно протестировать эту конфигурацию, чтобы убедиться в нормальной работе приложений.
Чтобы увидеть правила, установленные для профиля домена, в разделе «Windows Firewall with Advanced Security» редактора объектов GPO щелкните ссылку Inbound Rules (правила для входящих подключений).
Частный профиль
Этот профиль будет использоваться, только если пользователь с правами локального администратора назначит его сети, ранее использовавшей общий профиль. Использовать этот профиль рекомендуется только для доверенных сетей. Рекомендуемые параметры брандмауэра в режиме повышенной безопасности для конфигурации EC включают разрешение на работу удаленного рабочего стола. Более того, у локальных администраторов в такой среде есть право настраивать локальные правила брандмауэра для разрешения дополнительных видов коммуникаций. В среде SSLF все входящие коммуникации по умолчанию блокируются, а локальные правила брандмауэров игнорируются компьютерами. Чтобы изменять или дополнять правила, требуется использовать редактор объектов GPO. Чтобы увидеть правила, установленные для частного профиля, в разделе «Windows Firewall with Advanced Security» редактора объектов GPO щелкните ссылку Inbound Rules (правила для входящих подключений).
|
| |