Spagetti GPO - 最終禁用以支持卡巴斯基的各種 Windows 防火牆設置

在管理 GPO 方面，我處於較新的一邊。我正在嘗試清理一個有點混亂的現有域，這些年來，有太多不同的人將他們的手放在這裡，這些 GPO 經歷了從 2000 年到 2003 年和 2003 年到 2008 年的伺服器升級。

Windows Defender Firewall 有許多設置，然後由於我們使用 Kaspersky for AV and Firewall 而最終禁用它的設置。

在管理模板下，有域配置文件和標準配置文件的設置，我認為我們可以只是垃圾，並將 Windows 防火牆的策略>安全設置設置為關閉。

問題是：如果我們還要禁用防火牆，Windows 防火牆的其他設置是否會產生任何影響？這些是我從預設域策略中刪除的設置（不要問），但現在我想我可以把它們扔掉，我很好奇如果任何“Windows 防火牆”類型設置仍然有效防火牆被禁用。

如果您禁用 Windows 防火牆（我不建議這樣做），那麼通過 GPO 分發的任何 Windows 防火牆（和 IPsec）規則都變得毫無意義。

引用自：https://serverfault.com/questions/899124