Как автоматически развернуть клиент Microsoft Firewall

Опубликовано: 10 Апреля, 2023

Основы клиента брандмауэра

Клиент брандмауэра — это один из трех поддерживаемых типов клиентов ISA Server. Поддерживаемые типы клиентов:

  • Веб-прокси-клиент
  • Безопасный клиент NAT
  • Клиент брандмауэра

Описание и функции клиента Webproxy и Secure NAT выходят за рамки этой статьи. Если вы хотите получить больше информации об этих типах клиентов, прочтите справочные статьи на сайте ISAserver.org.

Клиентское программное обеспечение брандмауэра — это дополнительная клиентская часть, которую можно установить в любой поддерживаемой операционной системе Windows, чтобы обеспечить повышенную безопасность и доступность. Программное обеспечение клиента брандмауэра предоставляет следующие усовершенствования для клиентов Windows:

  • Обеспечивает строгую аутентификацию на основе пользователей/групп для всех приложений Winsock, использующих протоколы TCP и UDP.
  • Позволяет записывать информацию о пользователях и приложениях в файлы журналов брандмауэра ISA.
  • Обеспечивает расширенную поддержку сетевых приложений, включая сложные протоколы, требующие вторичных подключений.
  • Обеспечивает поддержку «прокси» DNS для клиентских машин брандмауэра.
  • Позволяет публиковать серверы, требующие сложных протоколов, без помощи фильтра приложений.
  • Инфраструктура сетевой маршрутизации прозрачна для клиента брандмауэра.


Получите вашу копию «Microsoft ISA Server 2006 — Das Handbuch» на немецком языке.

Давайте начнем

Сначала нам нужно загрузить фактический клиент брандмауэра с веб-сайта Microsoft ISA Server. Фактический клиент брандмауэра поддерживает Microsoft Windows Vista и более старые операционные системы, такие как Windows XP и Windows Server 2000.

Существует несколько версий программного обеспечения Firewall Client:

  • Последняя версия (версия 3442.654 на момент написания) доступна для загрузки через Интернет.
  • Версия, поставляемая с ISA Server 2006 (v.3441.633).
  • Версия, поставляемая с ISA Server 2004.
  • Версия, поставляемая с ISA Server 2000.

Доля распространения программного обеспечения

В качестве следующего шага мы должны создать общий дистрибутив программного обеспечения для файлов установки клиента брандмауэра. Создайте общую папку Windows с соответствующими разрешениями, чтобы «Все» могли получить доступ к общей папке. Скопируйте загруженный клиент брандмауэра в этот общий ресурс или оставьте его в каталоге загрузки и скопируйте только извлеченные файлы.


Рисунок 1. Создайте общий ресурс для дистрибутива программного обеспечения с соответствующими разрешениями

В качестве следующего шага извлеките файлы пакета клиента брандмауэра ISA Server 2006 в общую папку дистрибутива программного обеспечения. Вы можете сделать это, открыв исполняемый файл клиента брандмауэра из командной строки с параметрами /C и /T.


Рисунок 2. Извлеките установочные файлы клиента брандмауэра

После извлечения файлов из установочного пакета вы увидите файл с именем MS_FWC.MSI. Это основной установочный файл, который используется для процесса распространения программного обеспечения. Пакет также содержит установщик MSI для платформ Intel и AMD.


Рисунок 3: Извлеченные установочные файлы

Создайте пакет распространения программного обеспечения

В качестве следующего шага создайте необходимые организационные единицы (OU) для процесса распространения программного обеспечения и переместите клиентский ПК, который должен получить клиент брандмауэра, в эту организационную единицу и создайте групповую политику.

Создайте расположение пакета по умолчанию. Это общая папка, в которую вы поместили все пакеты распространения программного обеспечения.

Новые пакеты должны быть назначены для компьютера, поэтому пакет программного обеспечения будет установлен во время запуска компьютера, но до того, как процесс входа в систему отобразит экран входа в систему.


Рисунок 4:
Общие настройки распространения ПО

Для параметров пользовательского интерфейса установки должно быть установлено значение «Минимум».

После того, как расположение установочного пакета было создано, пришло время создать пакет распространения программного обеспечения. Щелкните правой кнопкой мыши параметр установки программного обеспечения и создайте новый пакет. Выберите файл MS_FWC.MSI и через некоторое время; Клиент Microsoft Firewall 4.0 назначен и готов к установке клиента.


Рисунок 5:
Диалоговое окно установки программного обеспечения

На стороне клиента

На стороне клиента подождите некоторое время перед перезагрузкой ПК, чтобы применить измененные или новые параметры групповой политики, или выполните команду GPUPDATE /FORCE из командной строки, чтобы принудительно распространить групповую политику.

После перезагрузки клиента вы должны увидеть процесс установки клиента брандмауэра. Если нет, перезагрузите машину еще раз и посмотрите, что произойдет. Если программное обеспечение не устанавливается, запустите классический процесс устранения неполадок распространения программного обеспечения групповой политики.


Рисунок 6: Диалоговое окно установки программного обеспечения

Есть и другие дополнительные задачи, такие как автоматическая настройка клиента брандмауэра и автоматическое скрытие символа клиента брандмауэра от клиентов, но это выходит за рамки этой статьи и рассматривается в других статьях.

Автоматическая установка с использованием ms_fwc.msi

Если вы используете метод распространения, для которого требуется файл установщика Microsoft Windows (.msi), обратите внимание на следующее:

  • Программное обеспечение клиента брандмауэра, поставляемое с ISA Server 2006 или ISA Server 2004, уже содержит файл.msi: ms_fwc.msi.
  • Чтобы развернуть последнюю версию клиента брандмауэра, извлеките файл ms_fwc.msi из загрузки в Интернете, введя в командной строке следующее:



Если вы хотите распространять клиент брандмауэра напрямую из MSI-файла через сценарий входа в систему или что-то еще, выполните:

msiexec /i ms_fwc.msi SERVER_NAME_OR_IP=Имя ISA-сервера ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=0 /qb /L*vc:fwcinstl.log Параметры

Параметры используются в командах следующим образом:

  • Путь = расположение установочного файла клиента брандмауэра. Необходимо указать значение.
  • SERVER_NAME_OR_IP=ISAServerName = Имя или IP-адрес компьютера ISA Server, к которому клиентский компьютер должен подключиться.
  • ENABLE_AUTO_DETECT = Укажите значение 1, чтобы указать, что клиентский компьютер брандмауэра должен автоматически определять компьютер ISA Server, к которому он должен подключиться. Значение 0 указывает, что на клиенте не включено автоматическое обнаружение.
  • REFRESH_WEB_PROXY = Укажите значение 1, чтобы указать, что конфигурация клиента брандмауэра должна быть обновлена настройками конфигурации веб-прокси, указанными в ISA Server Management. Значение 0 указывает, что клиент не обновлен.

Автоматическая установка с помощью Setup.exe

Вы можете запустить автоматическую установку с помощью Setup.exe:

  • Чтобы установить программное обеспечение клиента брандмауэра, поставляемое с ISA Server 2006 или ISA Server 2004, с помощью Setup.exe, введите в командной строке следующее:

  • Для последней версии клиента брандмауэра извлеките файл Setup.exe из загрузки в Интернете, а затем введите в командной строке следующее:







Вывод

В этой статье я попытался показать вам, как автоматически развернуть клиент брандмауэра Microsoft ISA Server 2006. Клиент брандмауэра Microsoft ISA Server 2006 можно развернуть с программами распространения программного обеспечения, такими как Microsoft SMS (Systems Management Server) или его преемник SCCM (System Center Configuration Manager). В небольших или менее сложных ИТ-средах также можно развертывать программное обеспечение с помощью распространения программного обеспечения с помощью групповых политик. Развернуть клиент брандмауэра ISA Server 2006 очень просто, потому что загружаемый пакет содержит файл MSI, который используется для процесса распространения программного обеспечения. В этой статье не рассматривается расширенная настройка клиента брандмауэра.

Ссылки по теме

  • Как распространять клиент брандмауэра для ISA Server
  • Последняя информация о клиенте брандмауэра
  • Последняя загрузка клиента брандмауэра
  • Настройка поддержки WPAD для веб-прокси и клиентов брандмауэра ISA Firewall
  • Концепции внутреннего клиента в ISA Server 2006
  • Понимание клиента брандмауэра ISA (Часть 1)
Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023