目前,我们正在一对一地手动管理服务器上的 Windows 防火墙。这种方法虽然有效,但很麻烦,例如,如果需要更改新代理或其他东西,则修改每个系统会很麻烦。
我可以将服务器分组为功能,并根据相似的系统应用基于组策略的规则,但由于大多数是 SQL 或应用程序服务器,由于使用不同的端口和应用程序,系统之间的通用性非常低。
是否有人有解决方案来管理大量 Windows 服务器上的 Windows 防火墙规则?
答案1
如果您通过组策略部署规则,那么您至少会记录系统/excel 电子表格之外的所有规则。这还允许您使用安全组来过滤规则对每个服务器的应用。
从安全角度来看,您需要避免应用规则来打开不需要打开的服务器上的端口。
根据服务器数量,可以为每个端口创建一个 GPO,创建一个安全组,在其中填充服务器,然后使用该组进行过滤。除非修改了默认值,否则所有 SQL 服务器都应使用相同的默认端口范围进行连接。