在今天做一些GPO工作并设置一些我希望通过GP分发的防火墙入站规则时,我在这两个GP之间变得混乱。它们的功能非常相似,但我找不到任何差异。
计算机配置>政策> Windows设置>安全设置>高级安全Windows防火墙>入境规则
和
计算机配置>政策>管理模板>网络>网络连接> Windows防火墙>域名配置文件> Windows防火墙:定义入站端口例外
那么,他们的差异是什么?
答案 0 :(得分:6)
Windows防火墙设置的两个不同的组策略位置是由于Windows防火墙本身在较旧和较新的Windows操作系统版本之间存在功能差异。
如果您使用的是Windows Vista / Windows 7 / Windows Server 2008或更新的操作系统,请使用此组策略路径配置防火墙策略,因为这些操作系统具有Windows防火墙“高级安全“:
计算机配置>政策> Windows设置>安全 设置>高级安全Windows防火墙>入境规则
如果您使用的是Windows XP或Windows Server 2003,请仅使用 下面的组策略路径配置防火墙策略。原因是因为这些较旧的操作系统具有较旧的Windows防火墙而没有“高级安全性”,并且只有下面显示的组策略路径才能与这些旧系统一起使用。
计算机配置>政策>管理模板>网络> 网络连接> Windows防火墙>域名配置文件> Windows防火墙:定义入站端口例外
我浏览了大量研究,并在ITFreeTraining(发布于2011年9月9日)的Windows Server 2008防火墙培训视频中偶然发现了答案,并在25:45标记处解释:{{3} }
不相关,但由于这是一个编码Q& A网站,您可能需要查看Windows Server 2008 Firewall。