当我跑步时
获取 NetFirewallProfile
我看到“域配置文件已启用”设置为“True”。但是,当我转到“控制面板”>“Windows 防火墙”时,GPO 会关闭域配置文件。此外,在具有高级设置的 Windows 防火墙中,防火墙状态为“关闭”。
我不确定为什么 powershell 输出与 GUI 不同。请帮忙!
谢谢,
乙
根据这篇文章:https://social.technet.microsoft.com/Forums/windowsserver/en-US/4d8678e2-5653-4fd2-b275-62e0e7008ff9/conflicting-display-of-windows-firewall-setting-from-gui-and-netsh- advfirewall?forum=winserverGP https://social.technet.microsoft.com/Forums/windowsserver/en-US/4d8678e2-5653-4fd2-b275-62e0e7008ff9/conflicting-display-of-windows-firewall-setting-from-gui-and-netsh-advfirewall?forum=winserverGP
此设置有 2 个存储:本地存储和组策略存储。最终的防火墙状态是根据这 2 项计算得出的。
来自Elytis Cheng的回答:
Windows 防火墙具有多个配置存储。一种是团体用
政策之一是针对本地的。实际应用的政策是
这些商店合并的结果(它们如何合并取决于什么
选项在组策略中设置)。在组策略中,防火墙是
为域配置文件启用。然而,在当地的商店里,
域配置文件的防火墙被禁用。合并结果意味着
防火墙已打开。控制面板正确显示这一点
(显示活动策略,而不是特定商店的策略)。在
当时,具有高级安全管理单元的 Windows 防火墙
连接到本地计算机显示本地商店。
最后一块是netsh。 netsh firewall show allprofiles 显示
本地存储中的配置。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)