Windows

使用 GPO 配置 Windows 防火牆:無法設置日誌記錄文件路徑

  • December 10, 2015

我們在 Windows 防火牆設置方面遇到了一個奇怪的問題。

無法設置日誌文件路徑。在我啟用日誌記錄設置並點擊確定以保存設置後。當我再次打開日誌設置時,日誌文件路徑複選框被設置回“未配置”。

我已確保防火牆文件夾具有防火牆服務的正確權限(修改權限),但我仍然看到這種奇怪的行為。

知道是什麼導致了這個問題嗎?

在我的環境中進行了嘗試,結果相似。看看這個 TechNet 討論,似乎該選項實際上並未映射到真實設置。啟用日誌記錄的正確鍵似乎是:

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

雖然這很奇怪,但我相信我可以為這種行為提供一個解釋。Microsoft 只是複制了 Windows 防火牆 GUI 以在組策略編輯器中使用。新 (Vista+) 版本的 Windows 防火牆中的大多數設置都是新增的,除了少數例外,日誌記錄就是其中之一。日誌記錄是 XP SP2 中的一個選項,如該策略的兼容性列表所示:

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

很可能,Microsoft 只是不想破壞此現有設置的向前兼容性,而是在較新的 GUI 配置中禁用了相應的複選框。除了日誌記錄位置之外,您可能仍需要配置其他選項才能使日誌記錄正常執行。

引用自:https://serverfault.com/questions/741750