部署基于Windows 2008防火墙策略提升域安全方法步骤(2)

　　返回到GPMC组策略编辑器主窗口，可以看到在“Windows Firewall with Advanced Security”项下有三个子项。我们还需要对“Inbound Rules”规则进行详细的部署，点击该规则，默认情况下是没有“Inbound Rules”规则的。执行“Active”→“New Rule”弹出新规则创建向导，规则类型“Rule Type”我们选择“Custom”，针对的程序“Program”我们选择“All programs”，协议和端口“Protocol and Ports”选择“Any”，范围“Scope”选择“Any”，该规则对所有的Inbound连接做一个允许设置“Action”为“Allow the connection”，策略是应用于域“Profile”只勾选“Domain”，最后为规则起一个名称“Allow all traffic”并加入描述语句“ctocio test”。上述设置完成后单击“Finnish”就完成了“Inbound Rules”的创建。

　　下面我们还需要创建“Connection Security Rules”即连接安全规则，用于针对连接中的防火墙安全检测和隔离，同样返回到GPMC组策略编辑器主窗口，选中“Connection Security Rules”执行“Active”→“New Rule”弹出创建向导。设置规则类型“Rule Type”为“Isolation”(隔离)，设置“Requirements”为“Request authentication for inbound and outbound connections”对inbound和outbound的所有连接进行一个验证，验证方法为默认设置“Authentication Method”为“Default”，同样是基于域的设置“Profile”为“Domain only”，最后为该规则起一个名称例如“Request connection security”并输入描述语句“ctocio test”即可。

　　通过上面的操作，我们在DC中就部署好了一条用来限制内部连接的防火墙策略。下面可闭GPMC的组策略管理工具，对组策略进行刷新。打开命令提示符，输入命令“gpupdate /force”，稍等片刻组策略更新完毕。