When I run Get-NetFirewallProfile I see that the Domain profile Enabled is set to True. However, when I go to Control Panel > Windows Firewall the Domain profile is turned off by the GPO. Also, in Windows Firewall with Advanced Settings, the Firewall state is "Off".
I'm not sure why the powershell output is different than the GUI. Please help!
Thanks, aB
答案 0 :(得分:1)
此设置有2个商店,一个本地商店和一个组策略商店。根据这些2计算得到的防火墙状态。
Elytis Cheng的回答:
Windows防火墙具有多个配置存储。一个是集团 政策和一个是本地的。实际应用的政策是a 这些商店合并的结果(它们如何合并取决于什么 选项在组策略中设置。在组策略中,防火墙是 已启用域配置文件。但是,在当地的商店, 已禁用域配置文件的防火墙。合并结果意味着 防火墙已打开。控制面板正确显示了这一点 (显示活动策略,而不是特定商店的策略)。在 时间,具有高级安全性的Windows防火墙管理单元 连接到本地计算机正在显示本地商店。
最后一块是netsh。 netsh防火墙show allprofiles显示了 本地商店中的配置。