我正在为防火墙设置 OU GPO 并根据 CIS SCA 建议设置其他设置。我在防火墙设置方面遇到了问题。OU 中的 PC 正在获取所有 GPO 配置,正如您所期望的那样,并且一切正常;但是,经过一段未知的时间(几个小时或第二天),域控制器上的 OU 的“具有高级安全设置的 Windows Defender 防火墙”GPO 设置恢复为默认值,就好像我什么都没做一样 - 所有其他 GPO 设置都按我之前设置并保持不变。
因此,问题出在域控制器上,而不是 OU 中包含的客户端上。
计算机配置\策略\Windows 设置\安全设置\高级安全 Windows Defender 防火墙
设置: 状态:
- 启用所有 3 个(域、私人、公共防火墙)
- 阻止传入(默认)
- 允许传出(默认)
设置:
- 显示通知=否
- 规则合并:应用本地防火墙规则 = 否
- 应用本地连接安全规则 = 否
日志记录
- %SystemRoot%\System32\logfiles\firewall\domainfw.log(分别为 privatefw.log 和 publicfw.log)
- 大小限制 16,384
- 记录丢弃的数据包 = 是
- 记录成功的连接
注意*防火墙已成功写入所有 3 个文件。
- Windows Server 2019,PC 为 Dell Wyse ThinClients Windows 10 Enterprise LTSC
- 除默认域和默认域控制器外,没有其他 GPO......
我被难住了,有人见过这种情况或有什么建议吗?
感谢您的时间,
Dell Wyse ThinClients Windows 10 Enterprise LTSC 默认配置为使用 Microsoft Unified Write Filter,请确保它未开启。
这种覆盖就像深度冻结一样,可以恢复对操作系统所做的任何更改。
与覆盖消耗相关的事件由 UWF 内核模式组件发送,并记录在 Windows 日志\系统事件日志中。
确保该服务未启动并正在运行,在最坏的情况下停用它以进行测试;
我找到了答案,如果你配置
计算机配置\策略\Windows 设置\安全设置\高级安全 Windows Defender 防火墙
然后计算机配置\策略\管理模板\网络\网络连接\Windows Defender 防火墙
步骤 2) 将改变步骤 1)... 愚蠢的微软,愚蠢的我
谢谢大家的帮助。