it-ep logo
На главную страницуmail to site administrationДобавить страницу в Избранное
Вход | Регистрация
Вход
 
 
Напомнить логин / пароль Отмена
 Главнaя»База знаний»GPO, vbscript

Последние статьи

../../../knowledge_base/gpo_vbscript/firewall_ping_sharing_allow_216/Загрузка...

Популярные статьи

Разрешить ping и удаленное управление Windows 7 средствами GPO

Одним из преимуществ доменной структуры сети является возможность лёгкого управления компьютерами, входящими в домен.

В целях безопаснисти в Windows 7 и Windows 8 по-умолчанию включен брандмауэр, закрыт ICMP протокол, т.е. не работает ping. Но ведь для администирования сети нам просто необходимо удаленное управление, доступ к ресурсу C$, удаленный реестр и т.д. Кроме того, такой инструмент как ping является основным для проверки доступности компьютера в сети.

Если принтер подключен к компьютеру (по USB или LPT интерфейсу)  и необходимо предоставить его для общего доступа, то должен быть включён "общий доступ к файлам и принтерам" (File and Printer sharing). Это можно сделать напрямую, зайдя в Центр управления сетями и общим доступом и изменив Дополнительные параметры. Но ведь это не наш метод :) Лучше сделать все через GPO.

Открываем редактор групповых политик, заходим в ветку

Конфигурация компьютера \ Политики \ Административные шаблоны \ Сеть \ Сетевые подключения \ Брандмауэр Windows \ Профиль домена

(Computer Configuration\Policies\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile)

и включаем 2 параметра: "Брандмауэр Windows: Разрешить исключения ICMP" и "Брандмауэр Windows: Разрешает исключения для входящего общего доступа к файлам и принтерам"

Резрешить ping и доступ к файлам и принтера

Подробно по каждому параметру:

В настройках "Брандмауэр Windows: Разрешает исключения для входящего общего доступа к файлам и принтерам" укажите ip адреса и/или подсети, для которых будет разрешен общий доступ к компьютерам на которые действует политика.

Разрешить общий доступ к файлам и принтерам

Что качается ICMP (ping), то в настройках необходимо выбрать разрешённые опции, например как на рисунке:

Брандмауэр Windows, разрешить ping через GPO

 

Не будем вдаваться в тонкости настройки ICMP, если интеречно, дополнительно можно почитать тут: http://msdn.microsoft.com

В результате несложной настройки GPO мы смогли разрешить ping на доменных компютерах, стало возможно удаленное управление, а также обеспечили возможность предоставления общего доступа к файлам и принтерам доменной сети.

Важно чтобы не страдала безопасность, разрешайте доступ только для нужных подсетей и адресов.

Облако тегов брандмауэр Windows 7 ping GPO


Комментарии



Печать страницы: Разрешить ping и удаленное управление Windows 7 средствами GPO Добавить +1 и поделиться в Google+: Разрешить ping и удаленное управление Windows 7 средствами GPO Добавить в Яндекс.Закладки: Разрешить ping и удаленное управление Windows 7 средствами GPO Поделиться в Facebook: Разрешить ping и удаленное управление Windows 7 средствами GPO Поделиться В Контакте: Разрешить ping и удаленное управление Windows 7 средствами GPO Поделиться в Одноклассниках: Разрешить ping и удаленное управление Windows 7 средствами GPO Поделиться в Твиттере: Разрешить ping и удаленное управление Windows 7 средствами GPO