入站防火墙规则的GPO中的“安全”是什么意思?
我的环境是使用Windows 10 Pro客户端的Windows Server 2012 R2 AD DC。
我有一个简单的GPO,它在以下方面设置入站防火墙规则:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security
正如我所说的,规则非常简单(允许来自特定IP范围的TCP和UDP的特定应用程序的所有传入),但它不起作用。
- 没有用户的本地pipe理员权限,GP1 for PS1login脚本不起作用
- 您可以使用组策略删除本地防火墙策略吗?
- GPO,UAC和Active X打得不好
- 信息亭计算机GPO
- 副本WSUS的客户端不针对组,并出现在“未分配的计算机”
因此,我正在查看Group Policy Management中的Settings选项卡,以确切查看哪些设置正在更改以及可能导致我的问题的原因,并且有一个设置标记为:
Security : Require Authentication
我似乎无法从规则的Properties中find这个设置来自哪里,而且我想知道这是否与我的规则似乎不起作用有关。
任何人都知道这是从哪里来的和/或它是什么意思?
防火墙规则的安全设置由为规则select的操作确定。 这可以在规则创build期间或规则属性的常规选项卡上指定。
以下是“新build入站规则向导”页面的屏幕快照,其中显示可能的操作及其说明文字: 
请特别注意, 允许连接操作包括使用IPSec保护 的连接 以及不连接的连接。 换句话说,在这个规则下,authentication要求是可选的。 此外,我的理解是,首先要进行身份validation,还必须configurationIPSec。 如果不是,则authentication不是必需的,对规则的操作没有实质影响。
三个可能的规则操作对应于组策略pipe理设置选项卡上显示的“安全”设置,如下所示:
Action Security Allow the connection Require authentication Allow the connection if it is secure Require authentication and encryption Block n/a