以下 GPO 设置之间有什么区别?
What is the difference between the following GPO settings?
今天在做一些 GPO 工作并设置一些我想通过 GP 分发的防火墙入站规则时,我对这两个 GP 感到困惑。它们的功能非常相似,但我找不到任何区别。
计算机配置 > 策略 > Windows 设置 > 安全设置 > Windows 高级安全防火墙 > 入站规则
和
计算机配置>策略>管理模板>网络>网络连接>Windows防火墙>域配置文件>Windows防火墙:定义入站端口例外
那么,它们的区别是什么?
Windows 防火墙设置的两个不同组策略位置是由于 Windows 防火墙本身在新旧 Windows OS 版本之间的功能差异。
如果您使用的是 Windows Vista/Windows 7/Windows Server 2008 或更新的操作系统,请使用此组策略路径配置防火墙策略, 因为这些操作系统有 Windows 防火墙 "with Advanced Security":
Computer Configuration > Policies > Windows Settings > Security
Settings > Windows Firewall with Advanced Security > Inbound Rules
如果您使用的是 Windows XP 或 Windows Server 2003,请仅使用 下面的组策略路径来配置防火墙策略。原因是因为这些较旧的操作系统具有没有“高级安全”的较旧 Windows 防火墙,并且只有下面显示的组策略路径才能与这些较旧的系统一起使用。
Computer Configuration > Policies > Administrative Templates >Network>
Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Define Inbound Port Exception
我浏览了大量的研究并在 ITFreeTraining 的 Windows Server 2008 防火墙培训视频(发布于 2011 年 9 月 5 日)中偶然发现了答案,在 25:45标记:Windows Server 2008 Firewall
无关,但由于这是一个编码问答网站,您可能想看看 managing Group Policy through PowerShell。
今天在做一些 GPO 工作并设置一些我想通过 GP 分发的防火墙入站规则时,我对这两个 GP 感到困惑。它们的功能非常相似,但我找不到任何区别。
计算机配置 > 策略 > Windows 设置 > 安全设置 > Windows 高级安全防火墙 > 入站规则
和
计算机配置>策略>管理模板>网络>网络连接>Windows防火墙>域配置文件>Windows防火墙:定义入站端口例外
那么,它们的区别是什么?
Windows 防火墙设置的两个不同组策略位置是由于 Windows 防火墙本身在新旧 Windows OS 版本之间的功能差异。
如果您使用的是 Windows Vista/Windows 7/Windows Server 2008 或更新的操作系统,请使用此组策略路径配置防火墙策略, 因为这些操作系统有 Windows 防火墙 "with Advanced Security":
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules
如果您使用的是 Windows XP 或 Windows Server 2003,请仅使用 下面的组策略路径来配置防火墙策略。原因是因为这些较旧的操作系统具有没有“高级安全”的较旧 Windows 防火墙,并且只有下面显示的组策略路径才能与这些较旧的系统一起使用。
Computer Configuration > Policies > Administrative Templates >Network> Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Define Inbound Port Exception
我浏览了大量的研究并在 ITFreeTraining 的 Windows Server 2008 防火墙培训视频(发布于 2011 年 9 月 5 日)中偶然发现了答案,在 25:45标记:Windows Server 2008 Firewall
无关,但由于这是一个编码问答网站,您可能想看看 managing Group Policy through PowerShell。