我想在这里强制内部的机器禁用他们的防火墙,所以我可以用脚本来操作它们。 试图用GPO来完成,但是不会像我所期望的那样导致一个禁用和灰色的防火墙设置面板。 显然我做错了什么。
以下是我所做的:
我假设这应该应用“保护所有networking连接=禁用”的组策略到该OU内的任何计算机对象。 我之前已经完成了审计策略的成功。
重新启动testing机器。 防火墙控制面板保持用户pipe理。 重复更新gpupdate。 重新启动。 不用找了。
线索?
你运行结果集的政策工具? 在命令提示符下或运行中,inputRSOP.msc您会看到是否有另一个政体将其重新打开,并覆盖您尝试应用的政策。 Tjis可能有点棘手,但工具确实有帮助。 Thre是一个命令行工具,在这里讨论GPresults
如果您需要完全禁用它,一个简单的方法就是通过GPO从Windows服务中禁用Windows防火墙服务。 你可以把它设置在:
计算机configuration – > Windows设置 – >系统服务 – > Windows防火墙/ ICS
将其设置为禁用(如果您愿意,也可以手动)
三件事:
您可以使用在以下urlfind的政策:
计算机configuration,pipe理模板,networking,networking连接,禁止在您的DNS域上使用Internet连接防火墙
将其设置为启用,防火墙在连接到networking时不会运行。 根据这个说法,Windows防火墙在SP2中被取代了,但我只能说这对我很有用!