Windows防火墙组策略-出站文件共享白名单
我正在尝试创建一个组策略对象并将其应用于单个Windows 2012 R2服务器,以将出站文件共享限制到我们的域控制器和单个文件服务器。我已经创建了策略,可以将其成功应用于服务器。如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,它将正常工作,因为由于\domain\sysvol访问被拒绝,我必须禁用Windows防火墙以从域重新应用GPO 但是,如果我将服务器上的规则重置为默认值,更新GPO并使用同一组创建规则,但选择“允许所有,但不在范围内”,添加我的域控制器的IP,我仍然可以通过文件和打印机共享访问网络上的任何服务器,这不限于我的两个域控制器。我看到目标服务器上的规则已经更新,我看到范围下反映的设置。不存在替代文件和打印机共享组的重复允许规则 我肯定我错过了一些明显的东西,但似乎不知道是什么 有什么想法吗?Windows防火墙组策略-出站文件共享白名单,windows,firewall,windows-firewall,gpo,Windows,Firewall,Windows Firewall,Gpo,我正在尝试创建一个组策略对象并将其应用于单个Windows 2012 R2服务器,以将出站文件共享限制到我们的域控制器和单个文件服务器。我已经创建了策略,可以将其成功应用于服务器。如果我在GPO中选择“文件和打印机共享”组并选择“全部阻止”,它将正常工作,因为由于\domain\sysvol访问被拒绝,我必须禁用Windows防火墙以从域重新应用GPO 但是,如果我将服务器上的规则重置为默认值,更新GPO并使用同一组创建规则,但选择“允许所有,但不在范围内”,添加我的域控制器的IP,我仍然可以通
您可以从您设置的所有策略中获取结果,我认为是另一个策略,您可以在其中设置另一个关于防火墙的策略以获取结果,您可以使用
gpresult
获取查询 请注意:
gpresult /h gpreport.html
或者只查看您想要的范围gpresult /Scope User /v
gpresult /Scope Computer /v
另一种方法是使用rsop.msc
只需查看组策略中的策略更改然后查看所有组策略集并查找防火墙更改
祝你好运。我知道防火墙规则和正确的策略正在应用,我可以在运行gpupdate后看到规则更新。我正在试图确定规则本身不起作用的原因。我不明白您的意思是不起作用,例如,在集团策略中,为所有客户共享,然后我设置策略块共享,很明显所有规则都不起作用,我的意思是gp查看所有规则,然后决定必须为所有客户使用哪个策略,我希望可以解释我的期望