目前,我们正在一对一地手动管理服务器上的 Windows 防火墙。这可行但很麻烦,例如,如果新代理需要更改或修改每个系统很痛苦。
我可以将服务器分组为功能,并基于相似的系统应用基于组策略的规则,但大多数是 SQL 或应用程序服务器,由于使用了不同的端口和应用程序,系统之间的通用性非常低。
有没有人有在大量 Windows 服务器上管理 Windows 防火墙规则的解决方案?
AskOverflow.Dev
目前,我们正在一对一地手动管理服务器上的 Windows 防火墙。这可行但很麻烦,例如,如果新代理需要更改或修改每个系统很痛苦。
我可以将服务器分组为功能,并基于相似的系统应用基于组策略的规则,但大多数是 SQL 或应用程序服务器,由于使用了不同的端口和应用程序,系统之间的通用性非常低。
有没有人有在大量 Windows 服务器上管理 Windows 防火墙规则的解决方案?
如果您通过组策略部署规则,那么您将至少在系统/excel 电子表格之外记录所有规则。这也将允许您使用安全组来过滤规则对每个服务器的应用。
从安全的角度来看,您将希望避免应用规则来打开不需要打开它们的服务器上的端口。
根据服务器的数量,可以为每个端口创建一个 GPO,创建一个安全组,用服务器填充它,然后使用该组进行过滤。除非修改了默认值,否则所有 SQL 服务器都应该使用相同的默认端口范围进行连接。