Intereting Posts
禁用特定路由器LAN端口的Windowsnetworking访问
权限被拒绝(publickey,gssapi-with-mic,密码)ssh错误
ubuntu – 重新分区(运行)生产服务器的最佳方法
在AIX中使用Veeam备份Informix数据库
在Windows 7 64位上,Outlook 2010“无法打开此项目”
如何使用Microsoft KMS服务器2016来激活Windows Server 2008 R2
OpenVPN服务器不能ping客户端
如何让Nginx的虚拟主机工作? (目前出现403 Forbidden错误)
停止通配符SSLredirect子域到主域
pipe道发送电子邮件到Perl脚本
MySQL使用mysqlbinlog实用程序时数据不一致
如何为在Windows上运行的Apache服务设置特定的环境variables
用于SSH的Ubuntu服务器自定义端口
Slackware 14上的MariaDB 5.5需要更改为新的密码格式
nginx lua:os.execute waitpid()失败(10:没有subprocess)
无法访问terminal应用程序和Ping到VM服务器2008
我们有域控制器组策略设置为在域内的所有计算机上禁用防火墙,因为我们启用了Syamntec端点保护。 现在的问题是,由于Windows防火墙由于GPO而自动禁用,因此我们无法从域内的本地局域网ping或terminal应用程序。
尝试手动启动虚拟机服务器(2008企业版)上的Windows防火墙,并按预期方式Ping和terminal应用程序已达到并完美工作,直到域控制器将禁用防火墙组策略推送到虚拟机服务器上。 在远程桌面terminal服务程序的Windows防火墙中手动给出了例外情况,但是由于GPO强制防火墙禁用,因此在一段时间后exception不再有效。
请让我知道,如果在DC中创build一个OU给两个虚拟机服务器例外的防火墙使解决它或任何精确的解决scheme等待…
请有人帮助我了解情况,尽快解决这个问题
谢谢
该问题可以通过使用SECPOL.MSCconfiguration来解决。 以admin身份运行。
即使防火墙被GPO禁用公共,私有和本地域策略,也需要允许防火墙的stream量。
允许域,私人和公共的入站和出站stream量,如下图所示。 而就是这样! 它现在将工作,即使域策略强制禁用防火墙。
如上所示更改所有私人,域和公共configuration文件,并configuration为允许传入和传出stream量,即使防火墙被禁用或启用。
而已。