在管理 GPO 方面,我处于较新的一边。我正在尝试清理一个有点混乱的现有域,这些年来有太多不同的人将他们的手放在这里,这些 GPO 经历了从 2000 年到 2003 年和 2003 年到 2008 年的服务器升级。
Windows Defender Firewall 有许多设置,然后由于我们使用 Kaspersky for AV and Firewall 而最终禁用它的设置。
在管理模板下,有域配置文件和标准配置文件的设置,我认为我们可以只是垃圾,并将 Windows 防火墙的策略>安全设置设置为关闭。
问题是:如果我们还要禁用防火墙,Windows 防火墙的其他设置是否会产生任何影响?这些是我从默认域策略中删除的设置(不要问),但现在我想我可以把它们扔掉,我很好奇如果任何“Windows 防火墙”类型设置仍然有效防火墙被禁用。
如果您禁用 Windows 防火墙(我不建议这样做),那么通过 GPO 分发的任何 Windows 防火墙(和 IPsec)规则都变得毫无意义。