Ale*_*exB 7 windows powershell firewall windows-server-2012
当我运行 Get-NetFirewallProfile时, 我看到“域”配置文件“已启用”设置为True。但是,当我转到“控制面板”>“ Windows防火墙”时,GPO关闭了域配置文件。另外,在具有高级设置的Windows防火墙中,防火墙状态为“关”。
我不确定为什么powershell输出与GUI不同。请帮忙!
谢谢,AB
此设置有 2 个存储:本地存储和组策略存储。最终的防火墙状态是根据这 2 项计算得出的。
来自Elytis Cheng的回答:
Windows 防火墙具有多个配置存储。一种用于组策略,一种用于本地。实际应用的策略是这些存储合并的结果(它们的合并方式取决于组策略中设置的选项)。在组策略中,为域配置文件启用了防火墙。但是,在本地存储中,域配置文件禁用了防火墙。合并结果意味着防火墙已打开。控制面板可以正确显示这一点(显示活动策略,而不是来自特定商店的策略)。当时,连接到本地计算机的高级安全 Windows 防火墙管理单元显示本地存储。
最后一块是netsh。netsh firewall show allprofiles 显示本地存储中的配置。
| 归档时间: |
|
| 查看次数: |
1328 次 |
| 最近记录: |