Dá se v XPéčkách nějak povolit, aby useři mohli přidávát výjimky do XP firewallu?
Zdravím,
titulek říká vše. Mám Windows XP PRO SP3.
EDIT: Ideální by bylo, kdybych mohl přimo nadefinovat uživatele nebo skupiny, které to mohou a které ne.
Díky!
Zdravím,
titulek říká vše. Mám Windows XP PRO SP3.
EDIT: Ideální by bylo, kdybych mohl přimo nadefinovat uživatele nebo skupiny, které to mohou a které ne.
Díky!
Zpět do poradny Odpovědět na původní otázku Nahoru
Teoreticky by to mohli delat clenove skupiny Network Configuration Operators. Ale to by pak mohli delat vse, kolem nastaveni site.
dalsi moznosti je do GPEdit.MSC nahrat sablonu pro Windows Firewall a pak v ni nastavit uzivatele, kteri to mohou delat
To by mi možná nevadilo. Stačí teda vytvořit skupinu s takovým názvem? Nebo už tam někde je?
Tohle by se mi líbilo více. Ale vůbec nevím, jak na to. Tu šablonu vezmu kde?
Skupina existuje, jen tam zaradit uzivatele. "Doufam", z ebude mit prava i na firewall
Sablonu s politikou stahnout z internetu, nejlip ze stranek MS. Spustit GPEdit.MSC a sablonu tam pridat. Pak se objevi ve stromu politik.
Stáhl jsem tedy šablonku tady: http://www.microsoft.com/downloads/details.aspx?Fa milyID=d67c7085-4bff-4056-8e7e-3d583214e728&Displa yLang=en
Ale nemyslím, si že tam nastavím to, co potřebuji. Jelikož mi to přidalo tohle:
Ovšem to samé už tam bylo i předtím. Viz:
a to svoje nastavení, které potřebuji, tam nikde nevidím.
Ja jsem tam tu sablonu nemel, proto jsem te odkazoval na jeji stazeni.
Nejak jsem cekal, ze tam bude moznost omezit pristup ke konfiguraci firewallu. To bych cekal spis v sekci konfigurace uzivatele nez pocitace
Furt googlím a nic. Asi to nepůjde...
Konfigurace firewallu se provadi pres control panel - firewall.cpl z Windows\System32
Vlastni konfigurace by sla omezit pristupem uzivatelu k tomuto souboru.
Otazkou je, jakym zpusobem to Windows delaji, kdyz zadaji o vyjimku - zalozeni pravidla
Tu skupinu pro konfiguraci site jsi nezkousel?
je to vcelku prosté. Firewall si ukládá jak profil domény, tak profil mimo doménu do registrů. Stačí tedy přiřadit na danou větev policy práva pro určenou skupinu a "vyrobit si" nějakou náhradu na konfiguraci pravidel. Jinak přesnou syntax pravidel najdeš právě v policy editoru, ukládá se do registrů 1:1.
edit: například zde je příklad firewallu, který je nakonfigurovaný na "stále zapnuto", přidány výjimky na NetMeeting (oba profily) a vlastní aplikaci v profilu mimo doménu naslouchající na portu 10001:
Díky!
Hmm... A neexistuje už na to nějaké GUI? Nebo si to musím napsat sám?