Windows

使用組策略的 Windows 2008 防火牆管理的規則繼承

  • August 24, 2010

在 Windows Server 2008 中使用組策略定義新防火牆規則時:

  • 添加單個規則以允許流量是否會禁用客戶端電腦上本地存在的所有其他規則?
  • 它是否在單個規則的基礎上繼承。例如,單個規則是否覆蓋客戶端電腦上的單個規則(或者可能是其他方式?)
  • 這種行為是否取決於某些基本設置?

此外,如果他們突然出現在您的腦海中,那麼在開始時的任何其他問題都會受到讚賞。

GPO 規則(預設情況下)合併到本地規則。本地和 GPO 衝突的規則,GPO 獲勝。

我沒有任何問題;但我在我的防火牆 GPO 中精心規劃了每個設置和規則,確保在接觸之前完全了解每個設置的含義。

引用自:https://serverfault.com/questions/173955