当我运行Get-NetFirewallProfile时,我看到Domain profile Enabled设置为True。但是,当我转到控制面板> Windows防火墙时,GPO会关闭域配置文件。此外,在具有高级设置的Windows防火墙中,防火墙状态为“关闭”。
我不确定为什么powershell输出与GUI不同。请帮忙!
谢谢,aB
此设置有2个商店,一个本地商店和一个组策略商店。根据这些2计算得到的防火墙状态。
来自Elytis Cheng的回答:
Windows防火墙具有多个配置存储。一个是组策略,一个是本地策略。实际应用的策略是这些商店合并的结果(它们的合并方式取决于组策略中设置的选项)。在组策略中,为域配置文件启用了防火墙。但是,在本地存储中,已禁用域配置文件的防火墙。合并结果意味着防火墙已启用。这由控制面板正确显示(显示活动策略,而不是特定商店的策略)。当时,连接到本地计算机的高级安全Windows防火墙管理单元正在显示本地存储。
最后一块是netsh。 netsh firewall show allprofiles显示本地存储中的配置。