Quản Trị Mạng - Trên thực tế, hệ thống Windows Firewall có thể trở thành trở ngại lớn nhất đối với người quản trị, nhưng với việc bổ sung đối tượng Group Policy trong hệ điều hành Windows thì quá trình này đã đơn giản hơn rất nhiều. Trong bài viết hướng dẫn dưới đây, chúng tôi sẽ giới thiệu với các bạn một số bước cơ bản để cấu hình, thiết lập Windows Firewall qua Group Policy.
Trong nhiều văn phòng, công ty hiện nay thì có rất nhiều người cài đặt và sử dụng Skype để giao tiếp và trao đổi với đồng nghiệp, đối tác, bạn bè... nhưng vô tình chính ứng dụng này lại làm giảm hiệu suất làm việc của mọi người trong giờ làm việc. Mục tiêu của bộ phận quản trị ở đây là ngăn chặn ứng dụng Skype trong toàn bộ thời gian làm việc, ngoại trừ giờ nghỉ trưa đối với kết nối 3G/4G.
Cách đơn giản nhất để điều khiển Windows Firewall qua Group Policy là thiết lập hệ thống máy tính sử dụng Windows 7, sau đó lưu các policy và import trở lại vào Group Policy. Bằng cách làm này, chúng ta sẽ hoàn toàn có thể kiểm soát được các rule và policy trong hệ thống.
Tạo Firewall Template:
Để thực hiện việc này, các bạn mở Network and Sharing Center qua Control Panel:
Chọn tiếp đường dẫn Windows Firewall ở cửa sổ bên trái:
Cách làm đơn giản nhất tại đây là qua mục Advanced Security của Windows Firewall:
Nhấn vào đường link Advanced Settings
Trong bài thử nghiệm này, chúng tôi sẽ áp dụng đối với chương trình Skype, khi sử dụng trong hệ thống khác, các bạn chỉ việc thay đổi ứng dụng tương ứng. Về bản chất, khi cài đặt và thiết lập Skype trong Windows, ứng dụng đã tự tạo ra ngoại lệ – Exception trong Firewall để cho phép skype.exe giao tiếp với Domain, Private và Public network.
Tất cả những gì cần làm tại đây là thay đổi quy luật – Rule của Firewall, nhấn đúp vào Rule tương ứng đó. Cửa sổ thuộc tính – Property của skype.exe hiển thị:
Chuyển tới thẻ Advanced và bỏ dấu check tại ô Domain:
Và khi khởi động Skype, hệ thống sẽ hiển thị thông báo xác nhận rằng người dùng có cho phép ứng dụng đó giao tiếp với Domain Network Profile. Bỏ dấu check tại ô Domain Network... và nhấn Allow access:
Giờ đây, nếu quay trở lại Inbound Firewall Rules thì các bạn sẽ thấy 2 Rule mới xuất hiện, đó là khi hệ thống hiển thị thông báo và người dùng chọn không cho phép Inbound Skype. Lý do tại sao lại xuất hiện 2 Rule riêng biệt thì đó là do TCP và UDP:
Tuy nhiên, người dùng vẫn có thể đăng nhập được vào Skype:
