有没有一种方法可以使用组策略(或其他内置机制)来应用防火墙规则,使得一部分规则被locking,不能被更改或覆盖,但另一个子集可以? 例如,我想locking核心networking规则和/或文件共享规则,以便本地pipe理员不能改变它们,但是,他们可以添加规则来打开SQL,IIS等端口…
我知道与组策略,你可以让它不合并规则,但这更像是一种像锤子一样的方法。 我会需要更细粒度的东西。
这可以使用内置的工具来完成吗? 或者我们需要某种第三方pipe理的防火墙应用程序?
显然这是不可能的内置工具。 但是,这可以通过第三方防火墙pipe理来完成。