Active-Directory

通過組策略更改全球資訊網服務(HTTP 流量)

  • October 26, 2011

我正在為我們的伺服器設計一些組策略元素。在沒有討論組策略的優缺點的情況下,我很好奇是否可以執行以下操作。

我想知道是否有一種方法可以創建一個策略,允許我針對以下兩個規則向機器上現有的和本地防火牆規則發送新的防火牆規則:

World Wide Web Services (HTTP Traffic-In)
World Wide Web Services (HTTPS Traffic-In)

我希望能夠通過策略控制這兩個允許的例外情況。我試過在下面尋找它

Computer Configuration -> 
Policies -> 
Windows Settings -> 
Security Settings -> 
Windows Firewall with Advanced Security -> 
Windows Firewall with Advanced Security -> 
Inbound Rules

並嘗試使用“預定義”選項創建新規則,但它不包含上面列出的兩項中的任何一項。這適用於 Windows Server 2008 R2 伺服器,我正在使用 Windows 7 機器來創建和編輯策略。

“預定義規則”菜單有時有點單薄和繁瑣,我通常會創建自己的規則,並以 GPO_Rule 名稱為前綴,這樣就很容易一眼看出 GPO 強制執行哪些規則,哪些不執行。通過創建自己的規則並手動定義埠 80 和 443 的範圍,您將獲得相同的效果。

引用自:https://serverfault.com/questions/325025