огибающая переменная: имя пользователя возвращает имя хоста в Запланированной задаче - GPO
Не используйте hping3 для тестирования, он увеличивает спорт с каждым последовательным пакетом.
Корректные правила:
$IPT -A INPUT -p tcp -i $DEFAULT_NIC -s 0/0 --sport 0:1023 -d $SERVER_IP --dport 80 -j DROP
$IPT -A INPUT -p tcp -i $DEFAULT_NIC -s 0/0 -d $SERVER_IP --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -o $DEFAULT_NIC -s $SERVER_IP --sport 80 -d 0/0 -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp -o $DEFAULT_NIC -s $SERVER_IP -d 0/0 --dport $ALLOWED_WWW_PORT -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A INPUT -p tcp -i $DEFAULT_NIC -s 0/0 --sport $ALLOWED_WWW_PORT -d $SERVER_IP -m state --state ESTABLISHED -j ACCEPT
Переместите спортивные правила вверх.
Тест:
server# nc -l -t -p 80
client# nc -t IP 80 -p 1023
client# nc -t IP 80 -p 1024
Часть GPO, относящаяся к конфигурации компьютера, применяется, когда машина загружается до того, как вы сможете войти в систему. Часть GPO, относящаяся к конфигурации пользователя, применяется всякий раз, когда пользователь входит в систему. Это также причина, по которой вам необходимо перезагружать машину, когда вы изменяете определенные параметры в конфигурации компьютера, в то время как вам нужно только выйти и снова войти в систему, когда вы изменили Конфигурация пользователя.
Таким образом, когда вы добавляете запланированную задачу в конфигурацию компьютера, она будет применяться с использованием учетной записи компьютера CorrectDomain \ PRMRH $ , а также выполняться с ней в вашем случае. Если вы хотите, чтобы задача выполнялась для каждого пользователя, который входит на компьютер, вам необходимо добавить ее в конфигурацию пользователя объекта групповой политики.
Таким образом, когда вы добавляете запланированную задачу в конфигурацию компьютера, она будет применяться с использованием учетной записи компьютера CorrectDomain \ PRMRH $ , а также выполняться с ней в вашем случае. Если вы хотите, чтобы задача выполнялась для каждого пользователя, который входит на компьютер, вам необходимо добавить ее в конфигурацию пользователя объекта групповой политики.
Таким образом, когда вы добавляете запланированную задачу в конфигурацию компьютера, она будет применяться с использованием учетной записи компьютера CorrectDomain \ PRMRH $ , а также выполняться с ней в вашем случае. Если вы хотите, чтобы задача выполнялась для каждого пользователя, который входит в систему, вам необходимо добавить ее в конфигурацию пользователя объекта групповой политики.
Итак, когда вы добавляете запланированную задачу в Конфигурация компьютера будет применена с использованием учетной записи компьютера CorrectDomain \ PRMRH $ , а также будет выполняться с ней в вашем случае. Если вы хотите, чтобы задача выполнялась для каждого пользователя, который входит в систему, вам необходимо добавить ее в конфигурацию пользователя объекта групповой политики.
Итак, когда вы добавляете запланированную задачу в В конфигурации компьютера он будет применен с использованием учетной записи компьютера CorrectDomain \ PRMRH $ , а также будет выполняться с ним в вашем случае. Если вы хотите, чтобы задача выполнялась для каждого пользователя, который входит в систему, вам необходимо добавить ее в конфигурацию пользователя объекта групповой политики.