Настройка Windows Firewall через GPO
Правила Windows Firewall можно настроить несколькими способами, первый вариант это настройка правил на каждом компьютере либо в случае компьютера в домене мы можем использовать групповые политики (GPO).
В этой статье мы рассмотрим настройку Windows Firewall используя групповую политику.
1 . Создаем новый объект групповой политики
Для этого открываем консоль управления групповой политикой Group Policy Management и создаем новый объект.
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-1.png)
2 . Редактируем групповую политику
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-2.png)
На следующем этапе у нас есть несколько вариантов:
— Program — Программы – можно выбрать исполняемый exe программы.
— Port – Выбрать TCP/UDP порт или диапазон портов.
— Predefined – Выбрать одно из преднастроенного правила.
— Custom – Задать собственное правило, здесь можно указать программу, протокол и другие протоколы помимо TCP и UDP, например, ICMP, GRE, L2TP, IGMP и т.д.
В нашем примере нам необходимо открыть порт TCP 443, поэтому выбираем Port
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-3.png)
Выбираем протокол TCP и указываем порт 443
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-4.png)
Разрешаем входящие соединения
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-5.png)
Так как наш компьютер в домене, применяем политику к профилю для Domain ( также можно выбрать все профили )
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-6.png)
Задаем имя для правила
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-7.png)
На этом создание правила завершено
![](http://www.unitec.com.ua/wp-content/uploads/2019/06/GPO-Firewall-Rule-8.png)
Траблшутинг
# После обновление политики на клиенте командой gpupdate /force # Выводим правила командой netsh firewall show state