Назначение брандмауэра Windows и его настройка

С помощью PowerShell

Создать резервную копию конкретного правила брандмауэра в Windows 10 можно с помощью консоли PowerShell.

Запустите консоль от имени администратора и выполните тут же команду:

Install-Module -Name Firewall-Manager

При этом вам будет предложено подключить или установить поставщика NuGet, на что следует дать согласие, введя Y и нажав ввод. На установку из ненадежного репозитория тоже даем согласие вводом Y и нажатием Enter.

Если до этого вы еще не разрешили выполнение в PowerShell сценариев, обязательно разрешите, иначе следующие действие завершится ошибкой.

Чтобы временно разрешить выполнение сценариев, выполните команду:

Set-ExecutionPolicy Unrestricted

И подтвердите действие вводом Y.

Теперь можно приступать к экспорту правила.

Выполняем одну за другой эти две команды:

Import-Module Firewall-Manager Export-FirewallRules -Name «Название-правила» -CSVFile «путь-к-резервной-копии-CSV»

По завершении работы, восстановите политику выполнения скриптов командой Set-ExecutionPolicy restricted. Чтобы импортировать сохраненное правило, выполните сначала первую команду, а за ней — Import-FirewallRules «путь-к-резервной-копии-CSV». Если при создании бекапа у вас вдруг возникнут проблемы, воспользуйтесь альтернативным методом.

Вариант второй – стандартное развертывание

Более продуманный вариант развертывания RDS подразумевает использование отдельных серверов для посредника подключений, сервера веб-доступа и серверов сеансов. Сама процедура стандартного развертывания мало чем отличается от описанной выше, за небольшими исключениями.

В качестве метода следует указать «Стандартное развертывание», в разделе «Управление» нужно перейти в подраздел добавления серверов и задать там перечень используемых машин, а под конец указать роли каждого из серверов. Осталось лишь подключить службу лицензирования.

Сделать это можно в окне диспетчера в разделе «Лицензирование удалённых рабочих столов», попасть в который можно со страницы «Общие» службы RDS.

Далее нужно выбрать сервер из списка и щелкнуть по кнопке «Добавить», как показано на рисунке:

На этом краткое описание настройки rdp на Windows server 2012 r2 можно считать завершенным.

Инсталляция Terminal Server

Вероятно, вам не стоит рассказывать про начало работы с Виндовс Сервер 2012 R2, когда поставлена столь серьёзная цель. Если вы грамотно провели первичную настройку, проблем на начальных этапах возникнуть не должно.

1. Убедитесь, что имеете действующую клиентскую лицензию — Enterprise Agreement. Конечно же, без доступа в интернет не обойтись, это нужно для запуска системы активации и подтверждения лицензий.
2. Зайдите в «Диспетчер серверов» Server 2012 R2. Он доступен через Панель задач. Или через «Выполнить» (Windows + R), где нужно ввести инструкцию:

1. Попав на «Панель мониторинга», найдите сверху в правом секторе окна «Управление» — «…роли и компоненты». 
2. В «Выбор типа установки» не трогайте отметку напротив «…ролей и компонентов». Нажмите «Далее».
3. В следующем диалоге оставьте отметку сверху. Ниже должен быть указан нужный сервер. Проверьте установки, такие как «Имя», «IP-адрес».
4. Подтвердите хотя бы одну роль — «Служба удалённых рабочих столов». Желательно отметить также «Файловые службы и службы хранилища». 
5. В «Выбор служб ролей» добавьте «Лицензирование…» и «Узел сеансов удалённых рабочих столов». Отметьте все необходимые составляющие и щёлкните «Добавить компоненты». 
6. Подтвердите перезагрузку Server 2012 R2.
7. После перезагрузки начнётся конфигурирование на базе новых установок. Дождитесь его завершения.

Теперь вы можете смело переходить к активации разрешений.

Установка служб RDP

(установка служб удаленных рабочих столов)

В «Диспетчере серверов» выберите «Управление» и «Добавить роли и компоненты«:

На первым шаге «Мастера добавления ролей и компонентов» и нажимаем «Далее«:

На втором шаге выбираем «Установка служб удалённых рабочих столов«:

В следующем шаге мастер попросит Вас выбрать тип развертывания. Выберите «Стандартное развертывание» и нажимаем «Далее«:

Выберите сценарий «Развертывание рабочих столов на основе сеансов» и “Далее”:

Нажмите «Далее«:

Здесь нужно выбрать сервер «Посредник подключений к удалённому рабочему столу«, выбираем сервер в «Пуле серверов» и нажимаем «Далее«.

На этом этапе выберите сервер из списка «Пул серверов» и нажмите «Далее«:

Укажите сервер «Узла сеансов удалённых рабочих столов» выбрав сервер из списка “Пул серверов” и нажмите “Далее”:

Поставте галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется” и нажмите «Развернуть«:

Дождитесь установки выбраных ролей, после чего компьютер будет перезагружен. После перезагрузки автоматически запустится «Мастер добавления ролей и компонентов«, который настроит установленные службы.

Дождитесь окончания настройки и нажмите “Закрыть”:

На этом установка «Службы удалённых рабочих столов» окончена.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Делается это следующим образом:

1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

После подтверждения этих изменений перезагружать компьютер необязательно.