我有一个Windows 2012 R2的域控制器,不需要打开任何筛选器和打印机共享端口,所以为了加强服务器,我尝试禁用“文件和打印机共享”组中的规则。
但是,每次我重新启动,规则不断启用。 我已经尝试将其移除,并在NIC连接设置中包含Windows防火墙“允许function”设置。 但是,当我重新启动时,它一直在启用。
写一个脚本来禁用规则并将其添加到计划的任务,我怎么得到禁用的规则保持禁用?
谢谢。
更新:对不起,我应该更清楚。 我只使用此服务器运行Exchange,没有其他客户端将连接到域控制器进行身份validation。 我意识到这不是一个推荐的configuration(在域控制器上运行它),但它只为less数用户。 它坐在互联网上,我想只允许端口25和443(owa和rpc通过http)。
阻止文件和打印机共享将中断Active Directory域服务。 如果您查看Active Directory和Active Directory域服务端口要求,您将注意到需要打开以下端口。 重新启用规则的原因是,当您安装需要特定服务的端口并将端口打开时,Windows将自动启用这些规则。