Windows-7

受組策略控制時查看windows 7有效防火牆規則

  • May 3, 2019

對於本地防火牆被禁用但規則是通過組策略建立的 Windows 7 電腦,如何查看實際有效的防火牆規則?:

在此處輸入圖像描述

特別是,這些電腦的主要使用者是具有本地管理權限的技術能力強的開發人員。似乎有可能一個聰明的人可以更新他們自己的系統資料庫以拒絕對適用密鑰的 SYSTEM 帳戶的訪問,從而阻止組策略。

GUI ( WF.msc) 和命令行 ( netsh advfirewall firewall show rule name=all) 都顯示了所有本地定義的規則——其中大部分實際上並沒有做任何事情,因為本地設置被組策略所取代。

在您的螢幕截圖中,防火牆已關閉。這意味著所創建的規則都不重要。

如果您真的想查看策略應用了什麼,它應該顯示在rsop.msc.

這取決於您的 Windows 版本。在 Windows XP 中,您可以在 rsop.msc 中看到防火牆規則。

Windows 7 的行為不同:

防火牆規則僅出現在電腦配置、管理模板、額外系統資料庫設置下的 rsop.msc 中。

防火牆 GUI (wf.msc) 顯示本地設置和來自組策略的設置。您可以讓它添加一個顯示“規則來源”的列,即規則是本地的還是來自 GPO。

注意:預設情況下,本地設置不會被組策略取代,而是應用所有設置。

引用自:https://serverfault.com/questions/444513