使用高级安全Windows防火墙控制应用程序流量
高级安全Windows防火墙可以基于应用程序控制出站的流量,对于有些软件使用多种协议通信,比如QQ聊天软件可以使用tcp登录和udp登录 。
如图3-294所示,打开QQ程序,点击“设置”,如图3-295所示,在出现的设置对话框,QQ可以使用TCP的443端口登录。
图 3-294 设置QQ 图 3-295 选择登录类型
使用https协议访问Web站点使用的就是TCP的443端口,而QQ登录也可以使用TCP的443端口,如果你打算使用高级安全Windows防火墙禁止QQ登录,而不允许创建禁止TCP协议的443端口出站规则,怎么办呢?
这种情况使用高级安全Windows防火墙禁止QQ应用程序即可。以下步骤将会演示如何使用组策略集中设置培训部计算机高级安全Windows防火墙禁止QQ登录。
任务:
u 在培训部计算机eduPC1上安装QQ2009
u 使用QQ登录
u 设置组策略禁止QQ出站流量
u 验证设置
步骤:
1. 如图3-296所示,在eduPC1上,安装QQ2009,能够登录成功。
2. 如图3-297所示,右击桌面腾讯QQ图标,点击“属性”。
图 3-296 QQ登录 图 3-297 QQ属性
3. 如图3-298所示,在出现的腾讯QQ属性对话框,复制该程序的路径目标。
4. 如图3-299所示,在DCServer上,打开组策略管理工具,右击培训部组织单元链接的组策略eduGPO,点击“编辑”。
图 3-298复制目标 图 3-299 编辑组策略
5. 如图3-300所示,在出现的组策略管理编辑器,右击“计算机配置”à“策略”à“Windows设置”à“安全设置”à“高级Windows防火墙”à“高级安全Windows防火墙”à“出站规则”,点击“新规则”。
6. 如图3-301所示,在出现的规则类型对话框,选择“程序”,点击“下一步”。
图 3-300 创建出站规则 图 3-301 指定规则类型
7. 如图3-302所示,在出现的程序对话框,选择“此程序路径”,将复制的QQ程序的路径,粘贴到此,点击“下一步”。
提示:不要点击“浏览”,因为DCServer上没有安装QQ2009,浏览不到。
提示:%SystemDrive%是参数,系统盘,有的计算机的系统不是C盘,使用参数更具普遍性。
8. 如图3-303所示,在出现的操作对话框,选择“阻止链接”,点击“下一步”。
图 3-302 指定程序 图 3-303 指定操作
9. 如图3-304所示,在出现的配置文件对话框,选中“域”、“专用”和“公用”,点击“下一步”。
10. 如图3-305所示,在出现的名称对话框,输入名称“拒绝QQ登录”,点击“完成”。
图 3-304 指定配置文件 图 3-305 指定规则名称
11. 如图3-306所示,点中出站规则,可以看到刚才创建的出站规则“拒绝QQ登录”。
12. 如图3-307所示,在eduPC1上,点击“
”à“运行”,输入gpupdate /force刷新组策略。
图 3-306 创建的出站规则 图 3-307 刷新组策略
13. 如图3-308所示,点击“
”à“运行”,输入wf.msc,打开高级安全Windows防火墙,点中“出站规则”,在详细窗口,可以看到“拒绝QQ登录”规则。双击该规则。
14. 如图3-309所示,在出现的拒绝QQ登录属性对话框,在程序和服务标签下,可以看到指定的程序,且不可更改。
图 3-308 查看出站规则 图 3-309 查看规则程序和服务
15. 如图3-310所示,再次使用QQ登录,提示:链接服务器服务器超时,登录失败。基于程序的出站规则设置成功。
图 3-310 登录失败
总结:基于程序创建出站规则,无论其使用什么协议和端口都能控制。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1134001,如需转载请自行联系原作者
