January 11th, 2009

Три вопроса опытным админам висты

1. Для продвинутого управления пакетным фильтром (по-албански - брандмауэром) висты предназначена специальная оснастка MMC, в русскоязычной версии она называется "Брандмауэр Windows в режиме повышенной безопасности" или что-то вроде того. В оснастке "Локальная политика безопасности" есть контейнер под названием "Брандмауэр Windows в режиме повышенной безопасности - объект групповой политики", по умолчанию пустой. Если создать там какую-то осмысленную политику (например, отключить встроенный пакетный фильтр во всех трех профилях), то, по идее, эта политика должна применяться вместе с другими элементами локальной групповой политики и перезаписывать то, что написано в оснастке "Брандмауэр Windows в режиме повышенной безопасности". Однако этого не происходит, виста абсолютно не реагирует на данный объект групповой политики. Tак происходит у всех или у меня висту как-то по-особому глючит?

2. Кому-нибудь удавалось заставить пакетный фильтр висты применить профиль для домена? Согласно документации, он должен применяться автоматически, если компьютер входит в состав домена, но у меня этого не происходит, администратор может переключать профиль с public на private и наоборот, но не более того.

3. Непонятно с каких хуёв в висте параметры IPSec настраиваются в той же оснастке MMC, что и пакетный фильтр. Однако в оснастке "Локальная политика безопасности" соответствующий раздел по-прежнему присутствует, хотя по умолчанию пуст. Но там можно создавать правила IPSec, которые почему-то не отображаются в оснастке "Брандмауэр Windows в режиме повышенной безопасности". Такое ощущение, что старая оснастка управления IPSec превратилась в объект групповой политики, который никогда и никуда не применяется. Так ли это?

Заранее спасибо всем, кто ответит что-нибудь дельное.