Windows防火墙组策略-出站文件共享白名单
我正在尝试创建一个组策略对象并将其应用于单个Windows 2012 R2服务器,以将出站文件共享限制到我们的域控制器和单个文件服务器。我已经创建了策略,可以将其成功应用于服务器。如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,它将正常工作,因为由于\domain\sysvol访问被拒绝,我必须禁用Windows防火墙以从域重新应用GPO 但是,如果我将服务器上的规则重置为默认值,更新GPO并使用同一组创建规则,但选择“允许所有,但不在范围内”,添加我的域控制器的IP,我仍然可以通过文件和打印机共享访问网络上的任何服务器,这不限于我的两个域控制器。我看到目标服务器上的规则已经更新,我看到范围下反映的设置。不存在替代文件和打印机共享组的重复允许规则 我肯定我错过了一些明显的东西,但似乎不知道是什么 有什么想法吗?Windows防火墙组策略-出站文件共享白名单,windows,firewall,windows-firewall,gpo,Windows,Firewall,Windows Firewall,Gpo,我正在尝试创建一个组策略对象并将其应用于单个Windows 2012 R2服务器,以将出站文件共享限制到我们的域控制器和单个文件服务器。我已经创建了策略,可以将其成功应用于服务器。如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,它将正常工作,因为由于\domain\sysvol访问被拒绝,我必须禁用Windows防火墙以从域重新应用GPO 但是,如果我将服务器上的规则重置为默认值,更新GPO并使用同一组创建规则,但选择“允许所有,但不在范围内”,添加我的域控制器的IP,我仍然可以通
您可以从您设置的所有策略中获取结果,我认为是另一个策略,您可以在其中设置另一个关于防火墙的策略以获取结果,您可以使用
gpresult获取查询 请注意:
gpresult /h gpreport.html
gpresult /Scope User /v
gpresult /Scope Computer /v
rsop.msc然后查看所有组策略集并查找防火墙更改
祝你好运。我知道防火墙规则和正确的策略正在应用,我可以在运行gpupdate后看到规则更新。我正在试图确定规则本身不起作用的原因。我不明白您的意思是不起作用,例如,在集团策略中,为所有客户共享,然后我设置策略块共享,很明显所有规则都不起作用,我的意思是gp查看所有规则,然后决定必须为所有客户使用哪个策略,我希望可以解释我的期望