以下 GPO 设置之间有什么区别？

Question

今天在做一些 GPO 工作并设置一些我想通过 GP 分发的防火墙入站规则时，我对这两个 GP 感到困惑。它们的功能非常相似，但我找不到任何区别。

计算机配置 > 策略 > Windows 设置 > 安全设置 > Windows 高级安全防火墙 > 入站规则

和

计算机配置>策略>管理模板>网络>网络连接>Windows防火墙>域配置文件>Windows防火墙：定义入站端口例外

那么，它们的区别是什么？

Answer 1

Windows 防火墙设置的两个不同组策略位置是由于 Windows 防火墙本身在新旧 Windows OS 版本之间的功能差异。

如果您使用的是 Windows Vista/Windows 7/Windows Server 2008 或更新的操作系统，请使用此组策略路径配置防火墙策略， 因为这些操作系统有 Windows 防火墙 "with Advanced Security":

Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Inbound Rules

如果您使用的是 Windows XP 或 Windows Server 2003，请仅使用 下面的组策略路径来配置防火墙策略。原因是因为这些较旧的操作系统具有没有“高级安全”的较旧 Windows 防火墙，并且只有下面显示的组策略路径才能与这些较旧的系统一起使用。

Computer Configuration > Policies > Administrative Templates >Network> Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Define Inbound Port Exception

我浏览了大量的研究并在 ITFreeTraining 的 Windows Server 2008 防火墙培训视频（发布于 2011 年 9 月 5 日）中偶然发现了答案，在 25:45标记：Windows Server 2008 Firewall

无关，但由于这是一个编码问答网站，您可能想看看 managing Group Policy through PowerShell。