今天在做一些 GPO 工作并设置一些我想通过 GP 分发的防火墙入站规则时,我对这两个 GP 感到困惑。它们的功能非常相似,但我找不到任何区别。
计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 入站规则
和
计算机配置 > 策略 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件 > Windows 防火墙:定义入站端口异常(exception)
那么,它们有什么不同呢?
最佳答案
Windows 防火墙设置的两个不同组策略位置是由于 Windows 防火墙本身在新旧 Windows 操作系统版本之间的功能差异。
如果您使用的是 Windows Vista/Windows 7/Windows Server 2008 或更新的操作系统,请使用此组策略路径配置防火墙策略,因为这些操作系统具有 Windows 防火墙 "具有高级安全性”:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules
如果您使用的是 Windows XP 或 Windows Server 2003,仅使用下面的组策略路径来配置防火墙策略。原因是因为这些较旧的操作系统具有没有“高级安全”的较旧的 Windows 防火墙,并且只有下面显示的组策略路径才能与这些较旧的系统一起使用。
Computer Configuration > Policies > Administrative Templates >Network> Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Define Inbound Port Exception
我浏览了大量的研究并在 ITFreeTraining 的这个 Windows Server 2008 防火墙培训视频中偶然发现了答案(发布于 2011 年 9 月 5 日),在 25:45 标记处进行了解释:Windows Server 2008 Firewall
无关,但由于这是一个编码问答网站,您可能想看看 managing Group Policy through PowerShell .
关于windows-server - 以下 GPO 设置之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47479824/