Per configurare il Firewall di Windows tramite i Criteri di gruppo (GPO), è necessario accedere alla Console Gestione Criteri di Gruppo (GPMC), creare o modificare un oggetto Criteri di gruppo (GPO) e navigare fino a “Windows Firewall con Sicurezza Avanzata”. Da qui, è possibile creare nuove regole in entrata e in uscita, personalizzare le impostazioni per i diversi profili di rete (dominio, privato, pubblico) e configurare la registrazione.
Passaggi dettagliati:
- 1. Aprire la Console Gestione Criteri di Gruppo (GPMC):Aprire il comando “Esegui” (Win + R) e digitare
gpmc.msc. - 2. Creare o modificare un GPO:Creare un nuovo GPO o modificare un GPO esistente, collegandolo al dominio o all’unità organizzativa desiderata.
- 3. Navigare verso le impostazioni del Firewall:In GPMC, andare su Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni di sicurezza > Windows Firewall con Sicurezza Avanzata.
- 4. Configurare il firewall:
- Regole: Creare nuove regole in entrata e in uscita per controllare il traffico di rete.
- Profili: Configurare le impostazioni per i profili di rete (Dominio, Privato, Pubblico).
- Registrazione: Abilitare la registrazione degli eventi del firewall, inclusi i pacchetti eliminati e le connessioni riuscite.
- Regole: Creare nuove regole in entrata e in uscita per controllare il traffico di rete.
- 5. Applicare il GPO:Assicurarsi che il GPO sia collegato alla OU desiderata e che le impostazioni vengano applicate ai dispositivi o agli utenti target.
Esempio pratico:
Per consentire il traffico RDP (Remote Desktop Protocol) su una rete di dominio, si potrebbe creare una regola in entrata che permette le connessioni TCP sulla porta 3389 da specifici indirizzi IP o intervalli IP.
Suggerimenti aggiuntivi:
- Utilizzare i filtri di sicurezza per controllare chi può applicare le regole del firewall.
- Configurare le impostazioni di registro per la risoluzione dei problemi.
- Testare le impostazioni del firewall in un ambiente controllato prima di applicarle a tutta la rete.