在今天做一些GPO工作并设置我希望通过GP分发的一些防火墙入站规则时,我在这两个GP之间变得混乱。它们的功能非常相似,但我找不到任何差异。
计算机配置>策略> Windows设置>安全设置>具有高级安全性的Windows防火墙>入站规则
和
计算机配置>策略>管理模板>网络>网络连接> Windows防火墙>域配置文件> Windows防火墙:定义入站端口例外
那么,他们的差异是什么?
Windows防火墙设置的两个不同的组策略位置是由于Windows防火墙本身在较旧和较新的Windows操作系统版本之间存在功能差异。
如果您使用的是Windows Vista / Windows 7 / Windows Server 2008或更高版本的操作系统,请使用此组策略路径配置防火墙策略,因为这些操作系统具有“具有高级安全性”的Windows防火墙:
计算机配置>策略> Windows设置>安全设置>具有高级安全性的Windows防火墙>入站规则
如果您使用的是Windows XP或Windows Server 2003,请仅使用下面的组策略路径配置防火墙策略。原因是这些较旧的操作系统具有没有“高级安全性”的旧Windows防火墙,并且只有下面显示的组策略路径才能与这些旧系统一起使用。
计算机配置>策略>管理模板>网络>网络连接> Windows防火墙>域配置文件> Windows防火墙:定义入站端口例外
我浏览了大量的研究,偶然发现了ITFreeTraining(发布于2011年9月9日)的Windows Server 2008防火墙培训视频中的答案,其中的解释时间为25:45:Windows Server 2008 Firewall
不相关,但由于这是一个编码问答网站,你可能想看看managing Group Policy through PowerShell。