Powershell – изменяем фильтры адресов в правилах фаэрвола


В продолжение темы Наводим порядок с правилами фаэвола для Remote Desktop.

Ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ по RDP к ним; в правилах указан список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address правил фаэрвола группы Remote Desktop

Например, появился новый администратор, и надо добавить его адрес.

Более общая ситуация: есть политика GPO для администраторов, которая применяется к серверам и добавляет правила фаэрвола разрешающие доступ к различным службам на серверах (RDP,EventLog,Shares, DCOM, WMI и т.д.); все правила имеют одинаковый список адресов (Remote Address), с которых разрешён доступ.

Задача: изменить список адресов Remote Address для всех правил фаэрвола в политике

Проблема заключается в том, что в групповой политике может быть несколько десятков правил, и править вручную каждое правило, например, добавляя ip-адрес нового администратора, очень трудоёмко. Читать далее

Реклама

Наводим порядок с правилами фаэвола для Remote Desktop


При установке новой системы на сервер нередко администратор вручную включает доступ к удаленному рабочему столу (RDP, Remote Desktop). При этом автоматически включаются соответствующие стандартные правила фаэрвола.

Если позднее на сервер приезжает групповая политика (GPO), которая централизованно управляет включением сервиса RDP и добавляет кастомизированные правила фаэрвола для RDP (например, содержат разрешение доступа по ip-адресам только для администраторов), то включенные стандартные правила начинают мешать, т.к. разрешают доступ всем, и их необходимо выключить.

Задача: среди множества серверов найти те, где нужно запретить включенные стандартные правила Remote Desktop, и произвести выключение таких правил. Читать далее