Application des règles de connection sortante PAR UTILISATEUR dans le pare-feu Windows avec security avancée

Dans la dernière version du pare-feu Windows, par exemple dans Windows Server 2008 R2, vous pouvez bloquer les connections entrantes et appliquer cette règle uniquement pour un set d'users (onglet Utilisateur dans les propriétés de la règle).

Pourquoi cela n'est-il pas possible pour les règles de connection sortantes et comment cela peut-il être réalisé? J'ai besoin d'une solution logicielle qui bloque tout l'access à Internet pour des users spécifiques et pour d'autres non et j'espère réaliser cela avec le pare-feu Windows.

2 Solutions collect form web for “Application des règles de connection sortante PAR UTILISATEUR dans le pare-feu Windows avec security avancée”

Ce n'est pas une fonctionnalité disponible. Si vous souhaitez faire quelque chose comme ça, vous pourriez envisager d'utiliser Microsoft TMG comme un proxy sortant. Il peut faire un access par user / groupe aux ressources Internet.

C'est faisable, je l'ai fait pour les ordinateurs de mon enfant. Créez simplement les inputs ci-dessous dans Task Scheduler. Notez que ce n'est pas super sécurisé, car il ne tient pas count de choses comme des sessions multiples à partir de posts de travail distants, etc. Cela dit, j'espère qu'il aidera beaucoup de gens à regarder ce sujet. Notez également le timeout de 30 secondes à l'étape 2 avant que le pare-feu ne soit désactivé pour les users enregistrés. Je ne sais pas si cela peut être rendu plus rapidement, de 5 à 10 secondes serait plus que suffisant pour mes ordinateurs.

Étape 1) Créez une tâche qui active le pare-feu lorsque vous ouvrez une session:

Planificateur de tâches -> Action -> "Créer une tâche"

Général:

Name:TurnOnWindowsFirewall Security Options:"Run whether user is logged on or not" checked Security Options:"Run with highest privileges" checked 

Déclencheurs: (click 'Nouveau …')

  BeginTheTask:"At log on" Settings:"Any User" checked Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected Advanced Settings:"Enabled" checked 

Actions: (click 'Nouveau …')

  Action:"Start a program" Program/script:"netsh" Add Aruments:"advfirewall set allprofiles state on" 

Conditions:

  Uncheck everything on this tab 

Paramètres:

  AllowOnDemand: checked RunTaskAsSoonAsPossible: checked IfTheTaskFails: unchecked StopTheTaskIfItRunsLonger: checked; "1 hour" selected IfTheRunningTaskDoesNotEndForceIt: checked IfTheTaskIsNotSchedAgainDeleteIt: unchecked IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected 

Étape 2) Créez une tâche qui éteint le pare-feu lorsqu'un certain user se connecte:

Planificateur de tâches -> Action -> "Créer une tâche"

Général:

  Name:TurnOffWindowsFirewall Security Options:"Run whether user is logged on or not" checked Security Options:"Do not store password" checked Security Options:"Run with highest privileges" checked 

Déclencheurs: (click 'Nouveau …')

  BeginTheTask:"At log on" Settings:"Specific User" checked (select user that should have OPEN internet access.) Advanced Settings:"Delay task for:" checked; "30 seconds" selected Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected Advanced Settings:"Enabled" checked 

Actions: (click 'Nouveau …')

  Action:"Start a program" Program/script:"netsh" Add Aruments:"advfirewall set allprofiles state on" 

Conditions:

  Uncheck everything on this tab 

Paramètres:

  AllowOnDemand: checked RunTaskAsSoonAsPossible: checked IfTheTaskFails: unchecked StopTheTaskIfItRunsLonger: checked; "1 hour" selected IfTheRunningTaskDoesNotEndForceIt: checked IfTheTaskIsNotSchedAgainDeleteIt: unchecked IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected 

Bonne chance!

  • Est-il possible de synchroniser les passwords de l'intranet local avec le server cloud?
  • Installez le pilote Intel USB 3.0 eXtensible Host Controller pour Windows Server 2008 R2 x64
  • Windows Server 2008 - RAID 5 échoue lors du redémarrage
  • Solution la plus rentable pour se protéger contre l'échec du disque dur
  • Groupe de travail Windows - Stations de travail maximales avant qu'un domaine soit nécessaire?
  • FTP 7.5 Ressortingction par adresse IP
  • Audit / Enregistrement du server de files
  • quand avons-nous besoin d'une configuration de batterie de servers Web?
  • Fichier en vrac et motif de suppression de dossier sur Windows
  • Windows: Obtenez le numéro d'interface d'une NIC
  • Erreur d'autorisation des planificateurs de tâches pour certains travaux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.