Windows-Server-2008-R2

Spagetti GPO - 最終禁用以支持卡巴斯基的各種 Windows 防火牆設置

  • February 27, 2018

在管理 GPO 方面,我處於較新的一邊。我正在嘗試清理一個有點混亂的現有域,這些年來,有太多不同的人將他們的手放在這裡,這些 GPO 經歷了從 2000 年到 2003 年和 2003 年到 2008 年的伺服器升級。

Windows Defender Firewall 有許多設置,然後由於我們使用 Kaspersky for AV and Firewall 而最終禁用它的設置。

在管理模板下,有域配置文件和標準配置文件的設置,我認為我們可以只是垃圾,並將 Windows 防火牆的策略>安全設置設置為關閉。

問題是:如果我們還要禁用防火牆,Windows 防火牆的其他設置是否會產生任何影響?這些是我從預設域策略中刪除的設置(不要問),但現在我想我可以把它們扔掉,我很好奇如果任何“Windows 防火牆”類型設置仍然有效防火牆被禁用。

如果您禁用 Windows 防火牆(我不建議這樣做),那麼通過 GPO 分發的任何 Windows 防火牆(和 IPsec)規則都變得毫無意義。

引用自:https://serverfault.com/questions/899124