我正在为我们的服务器devise一些组策略元素。 没有进行关于集体政策利弊的争论,我很好奇是否可以进行下列活动。
我想知道是否有办法创build一个策略,允许我发送一个新的防火墙规则到机器上的现有和本地防火墙规则,遵循以下两条规则:
World Wide Web Services (HTTP Traffic-In) World Wide Web Services (HTTPS Traffic-In) 我希望能够通过政策来控制这两者的例外情况。 我已经试过在下找
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security -> Windows Firewall with Advanced Security -> Inbound Rules
并尝试使用“预定义”选项创build新规则,但它不包含上面列出的两项中的任何一项。 这是为Windows Server 2008 R2服务器,我正在使用Windows 7机器来创build和编辑策略。
“预定义规则”菜单有时会比较简单和麻烦,我通常创build自己的以GPO_Rule名称为前缀的规则,这样一眼就可以很容易地看到GPO执行什么规则,哪些不规则。 您将通过创build自己的规则并手动定义端口80和443的范围来获得相同的效果。