Firewall
如何使用 GPO 更新現有的防火牆規則?
我使用此處找到的指南將一組防火牆規則添加到我的 GPO。我執行了這些步驟:
- 從我的 DC 導出所有規則
- 將它們導入我的 GPO
- 刪除了我不想要的
- 將 GPO 應用到 LAN 電腦 (gpupdate)
不幸的是,我沒有更新/啟用現有規則,而是得到了重複的規則。
此問答提出了相同的問題,但答案中的連結文件並未說明如何更新現有規則,僅說明如何創建新規則。我也沒有在搜尋中找到任何東西。制定新規則似乎是每個人的興趣所在。但在這種情況下不是。
如何使用 GPO 啟用現有的預定義/庫存規則,而不是創建重複項?
這可能是此特定 GPO 與防火牆集成的限制,因為您可能正在嘗試修改內置防火牆規則(此處推測)。
我認為您可以通過使用由 GPO 執行的 PowerShell 腳本來更新規則來成為更好的伺服器,這也可能在不同的作業系統中更好地工作。您可以在作為系統帳戶執行的計劃任務中執行此操作。您也可以考慮通過 DisplayName 以外的其他內容進行過濾,因為這可能會有所不同。您可以在單行中完成大部分操作。
名稱搜尋結果禁用規則集
獲取 NetFirewallRule -DisplayName ‘Cortana’ | Set-NetFirewallRule -Enabled False
Get-NetFirewallRule 的文件
Set-NetFirewallRule 的文件
另一個想法是,如果您不想使用 PowerShell 執行此操作,您應該簡單地禁用內置規則並創建一個新規則。