Active-Directory

通過組策略更改全球資訊網服務(HTTP 流量)

  • October 26, 2011

我正在為我們的伺服器設計一些組策略元素。在沒有討論組策略的優缺點的情況下,我很好奇是否可以執行以下操作。

我想知道是否有一種方法可以創建一個策略,允許我針對以下兩個規則向機器上現有的和本地防火牆規則發送新的防火牆規則:

World Wide Web Services (HTTP Traffic-In)
World Wide Web Services (HTTPS Traffic-In)

我希望能夠通過策略控制這兩個允許的例外情況。我試過在下面尋找它

Computer Configuration -> 
Policies -> 
Windows Settings -> 
Security Settings -> 
Windows Firewall with Advanced Security -> 
Windows Firewall with Advanced Security -> 
Inbound Rules

並嘗試使用“預定義”選項創建新規則,但它不包含上面列出的兩項中的任何一項。這適用於 Windows Server 2008 R2 伺服器,我正在使用 Windows 7 機器來創建和編輯策略。

“預定義規則”菜單有時有點單薄和繁瑣,我通常會創建自己的規則,並以 GPO_Rule 名稱為前綴,這樣就很容易一眼看出 GPO 強制執行哪些規則,哪些不執行。通過創建自己的規則並手動定義埠 80 和 443 的範圍,您將獲得相同的效果。

引用自:https://serverfault.com/questions/325025

相關問答

Active-Directory

不在業務域上時啟動 Windows 防火牆的組策略設置

  • July 6, 2018
檢視問答
Firewall

如何使用 GPO 更新現有的防火牆規則?

  • March 28, 2021
檢視問答
Windows

Windows 防火牆:應用本地防火牆規則

  • October 29, 2019
檢視問答
Firewall

如何禁用對 Windows Vista 防火牆的組策略控制?

  • April 16, 2018
檢視問答
Firewall

您可以使用組策略刪除本地防火牆策略嗎?

  • September 2, 2017
檢視問答
Windows

無法更改 Windows 防火牆啟動類型,它始終設置為“手動”

  • April 20, 2017
檢視問答