我试图find一种方法来configuration每台PC上的每个Windows防火墙,以阻止除网关之外的任何types的本地networking上的每个主机的任何连接。 (这是一个只有工作站的子网)
理想情况下,我想这样做没有Powershell,因为这是由本地政策阻止。
我想过使用GPP,但似乎无法find办法。
如果启用Windows防火墙并且不configuration任何例外,它将阻止所有未经请求的入站连接。 所有出站连接默认都是允许的,这样客户端就可以到达网关。 由于默认情况下允许所有出站连接,客户端可以尝试连接到本地子网上的其中一个工作站,但另一个工作站上的防火墙会阻止该连接,因为stream量将被主动提供。 您可以使用组策略轻松地在多个客户端上启用防火墙。