İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2003
  3. Windows Server 2003 Policy Kullanarak Firewall Client’ın Tüm Domain’e Dağıtılması?

Windows Server 2003 Policy Kullanarak Firewall Client’ın Tüm Domain’e Dağıtılması?


Ruijie Teknoloji Günü

Şimdiye kadar yaptığımız işlemleri kısaca gözden geçirirsek, ISA Server setup dosyasını çalıştırarak FWC yazılımı yükleme dosyaları için bir paylaşım klasörü oluşturduk ve Automatic discovery için ISA, DNS ve DHCP sunucularımızı yapılandırdık. İstenirse şu anda FWC yazılımı paylaşım klasöründen manuel yüklenebilir ve otomatik olarak ISA server’ı konumlandırarak yapılandırılabilir. Peki genel olarak tüm etki alanımıza dağıtmak için ne yapmamız gerekiyor?

1.    Bir Domain Controller üzerinde Active Directory Users and Computers aracını çalıştırın. Dağıtımı yapacağınız container üzerinde ya da etki alanı adınız üzerinde sağ tıklayın ve Properties komutunu verin. Ben örnek olarak FWC isimli bir OU yarattım. FWC OU’su özelliklerini girip Group sekmesine geçin. New komutunu vererek yeni bir oluşturun ve bir isim verin. Daha sonra çift tıklayarak Policy’i açın. Computer Configuration > Software Installation üzerinde sağ tıklayarak New > Package komutunu verin.


Şekil-1

2.    Karşımıza bir Browse penceresi gelecek, burada paylaştırılmış mspclnt klasörü içerisinde bulunan MS_FWC.msi dosyasının yolunu UNC olarak \\Server_adi\mspclnt şeklinde vermeliyiz.


Şekil-2

3.    Deploy Software menüsü ile nasıl bir dağıtım yapacağımızı belirleyeceğiz. Computer Configuration yaptığımız için Assigned seçeneğini kullanacağız. Herhangi bir Advanced yapılandırmaya ihtiyacımız olmayacak.


Şekil-3

4.    Kısa süreli bir bekleme ve MSI paketinin incelenmesinden sonra ayarlarımız GPO içerisine eklenecek.


Şekil-4

5.    Group Policy editorü kapatıp, kullanmış olduğumuz ekranlardan çıkabiliriz. Uygulamış olduğumuz ayarların yenilenebilmesi için DOS komut satırında gpupdate /force  komutunu verelim.


Şekil-5

6.    Yapmış olduğumuz policy’inin uygulandığı bir istemci bilgisayarı yeniden başlattıktan sonra FWC yazılımı yüklenecek ve masaüstü geldiğinde FWC yazılımı ekranımıza gelecek. Burada isterseniz hide the icon when connected to ISA Server kutusunu işaretleyerek her açılışta karşınıza gelmesini engelleyebilirsiniz.


Şekil-6

ÖNEMLİ NOT:

Eğer tüm bu uygulamaları yapmanıza rağmen FWC yazılımı istemci bilgisayarlarına yüklenmiyorsa ve istemcinizde Evet Viewer içerisinde Application Loglarda Event id 101, 103 ve 108 alıyorsanız yapmanız gereken bir ufak işlem daha var. Windows XP Fast Logon optimization servisi nedeniyle uygulamış olduğunuz policy uygulanmıyor ve az önce belirttiğim eventlar düşüyordur. Bu özelliği devre dışı bırakmak için istemci bilgisayarda gpedit.msc arabirimini yönetici olarak çalıştırın. Computer Configuration > Administrative Templates > System > Logon klasörünü açın. Burada Always wait for the network at computer startup and logon ayarını Disabled durumuna getirin ve gpupdate /force komutunu verdikten sonra istemci bilgisayarı yeniden başlatın. Aynı ayarı domain bazlı olarak ta yapabilirsiniz.


Şekil-7

ISA FWC yazılımımız başarıyla yüklendi ve istemcilerimiz tarafında kullanıcı isteklerini artık ISA server’ımıza yönlendiriyor. Bu noktada işlemler ISA tarafında değerlendirilicek, ilgili güvenlik duvarı kuralları ve uygulama filtrelerine göre izin verilecek ya da engellenecek ve ISA server’ımız üzerinde cachle’necek.

Firewall Client ile ilgili istersek bazı ayarlamaları ISA server üzerinden yapabiliriz. Bu ayarlara ulaşmak için ISA Server Management > Co9nfiguration > General bölümünde Define Firewall Client Settings linkine tıklıyoruz. Firewall Clients Settings penceresi açılacaktır. İki sekmesi bulunan bu pencerede basitçe şu ayarlamaları yapabiliriz.

Connection: Bu sekmede tek bir ayar yapabiliyoruz. ISA Server 2004 Firewall Client sürümü ISA Server ile olan iletişimini şifreli (Encrypted) olarak gerçekleştirir.  Ancak ISA 2004 daha önceki Firewall Client yazılımı sürümlerini de desteklemektedir. Allow non-encrypted Firewall Client connections kutusunu işaretleyerek eski sürüm FWC yazılımlarını da ağımızda kullanabiliriz. Unutulmaması gereken husus eski sürüm FWC yazılımı ile ISA 2004 arasında ki iletişim şifresiz (Non-encrypt) olarak gerçekleşecektir.


Şekil-8

Application Settings: Bu sekmede ISA FWC yazılımının istemci bilgisayar üzerinde bulunan/bulunabilecek gerek gerekse de üçüncü parti uygulamalara karşı davranış modellerini görebiliriz. İstersek listeye eklenmiş uygulamaların özelliklerini değiştirebilir, istersek de şirketimize ait özel uygulamaları buraya ekleyebiliriz.


Şekil-9

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

How to assign software to a specific group by using Group Policy in Windows Server 2003

Ruijie Teknoloji Günü
Yorum Yap

Yazar Hakkında

1979 İstabul doğumludur. İşletme lisans eğitiminden sonra Yaşar Factoring’de sistem uzmanı olarak çalışmaya başlamıştır. IT sektöründe birçok farklı firmada (Bilge Adam, Microsoft, Netaş, Sentim, Aktifbank, Vodafone, Datamarket vb…) çalışmıştır. Kendisi halen Kuralkan Bilişim’de Microsoft ekibinin yöneticiliğini yapmaktadır. Ayrıca Microsoft MVP unvanına sahiptir.

Yorum Yap