windows-server - 以下 GPO 设置之间有什么区别？

Question

今天在做一些 GPO 工作并设置一些我想通过 GP 分发的防火墙入站规则时，我对这两个 GP 感到困惑。它们的功能非常相似，但我找不到任何区别。

计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 入站规则

和

计算机配置 > 策略 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件 > Windows 防火墙:定义入站端口异常(exception)

那么，它们有什么不同呢？

Answer 1

Windows 防火墙设置的两个不同组策略位置是由于 Windows 防火墙本身在新旧 Windows 操作系统版本之间的功能差异。

如果您使用的是 Windows Vista/Windows 7/Windows Server 2008 或更新的操作系统，请使用此组策略路径配置防火墙策略，因为这些操作系统具有 Windows 防火墙 "具有高级安全性”:

Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules

如果您使用的是 Windows XP 或 Windows Server 2003，仅使用下面的组策略路径来配置防火墙策略。原因是因为这些较旧的操作系统具有没有“高级安全”的较旧的 Windows 防火墙，并且只有下面显示的组策略路径才能与这些较旧的系统一起使用。

Computer Configuration > Policies > Administrative Templates >Network> Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Define Inbound Port Exception

我浏览了大量的研究并在 ITFreeTraining 的这个 Windows Server 2008 防火墙培训视频中偶然发现了答案(发布于 2011 年 9 月 5 日)，在 25:45 标记处进行了解释:Windows Server 2008 Firewall

无关，但由于这是一个编码问答网站，您可能想看看 managing Group Policy through PowerShell .