InteXX Asked: 2020-07-13 04:55:40 +0800 CST2020-07-13 04:55:40 +0800 CST 2020-07-13 04:55:40 +0800 CST 如何使用 GPO 更新现有的防火墙规则? 772 我使用此处找到的指南将一组防火墙规则添加到我的 GPO。我执行了这些步骤: 从我的 DC 导出所有规则 将它们导入我的 GPO 删除了我不想要的 将 GPO 应用到 LAN 计算机 (gpupdate) 不幸的是,我没有更新/启用现有规则,而是得到了重复的规则。 此问答提出了相同的问题,但答案中的链接文档并未说明如何更新现有规则,仅说明如何创建新规则。我也没有在搜索中找到任何东西。制定新规则似乎是每个人的兴趣所在。但在这种情况下不是。 如何使用 GPO 启用现有的预定义/库存规则,而不是创建重复项? firewall group-policy windows-firewall 1 个回答 Voted Best Answer user7749674 2021-03-28T17:51:59+08:002021-03-28T17:51:59+08:00 这可能是此特定 GPO 与防火墙集成的限制,因为您可能正在尝试修改内置防火墙规则(此处推测)。 我认为您可以通过使用由 GPO 执行的 PowerShell 脚本来更新规则来成为更好的服务器,这也可能在不同的操作系统中更好地工作。您可以在作为系统帐户运行的计划任务中执行此操作。您也可以考虑通过 DisplayName 以外的其他内容进行过滤,因为这可能会有所不同。您可以在单行中完成大部分操作。 名称搜索结果禁用规则集 获取 NetFirewallRule -DisplayName 'Cortana' | Set-NetFirewallRule -Enabled False Get-NetFirewallRule 的文档 https://docs.microsoft.com/en-us/powershell/module/netsecurity/get-netfirewallrule?view=windowsserver2019-ps Set-NetFirewallRule 的文档 https://docs.microsoft.com/en-us/powershell/module/netsecurity/set-netfirewallrule?view=windowsserver2019-ps 另一个想法是,如果您不想使用 PowerShell 执行此操作,您应该简单地禁用内置规则并创建一个新规则。
这可能是此特定 GPO 与防火墙集成的限制,因为您可能正在尝试修改内置防火墙规则(此处推测)。
我认为您可以通过使用由 GPO 执行的 PowerShell 脚本来更新规则来成为更好的服务器,这也可能在不同的操作系统中更好地工作。您可以在作为系统帐户运行的计划任务中执行此操作。您也可以考虑通过 DisplayName 以外的其他内容进行过滤,因为这可能会有所不同。您可以在单行中完成大部分操作。
名称搜索结果禁用规则集
获取 NetFirewallRule -DisplayName 'Cortana' | Set-NetFirewallRule -Enabled False
Get-NetFirewallRule 的文档
https://docs.microsoft.com/en-us/powershell/module/netsecurity/get-netfirewallrule?view=windowsserver2019-ps
Set-NetFirewallRule 的文档
https://docs.microsoft.com/en-us/powershell/module/netsecurity/set-netfirewallrule?view=windowsserver2019-ps
另一个想法是,如果您不想使用 PowerShell 执行此操作,您应该简单地禁用内置规则并创建一个新规则。