我正在为防火墙设置 OU GPO 并根据 CIS SCA 建议设置其他设置。我在防火墙设置方面遇到了问题。OU 中的 PC 正在获取所有 GPO 配置,正如您所期望的那样,并且一切正常;但是,经过一段未知的时间(几个小时或第二天),域控制器上的 OU 的“具有高级安全设置的 Windows Defender 防火墙”GPO 设置恢复为默认值,就好像我什么都没做一样 - 所有其他 GPO 设置都按我之前设置并保持不变。
因此,问题出在域控制器上,而不是 OU 中包含的客户端上。
计算机配置\策略\Windows 设置\安全设置\高级安全 Windows Defender 防火墙
设置: 状态:
- 启用所有 3 个(域、私人、公共防火墙)
- 阻止传入(默认)
- 允许传出(默认)
设置:
- 显示通知=否
- 规则合并:应用本地防火墙规则 = 否
- 应用本地连接安全规则 = 否
日志记录
- %SystemRoot%\System32\logfiles\firewall\domainfw.log(分别为 privatefw.log 和 publicfw.log)
- 大小限制 16,384
- 记录丢弃的数据包 = 是
- 记录成功的连接
注意*防火墙已成功写入所有 3 个文件。
- Windows Server 2019,PC 为 Dell Wyse ThinClients Windows 10 Enterprise LTSC
- 除默认域和默认域控制器外,没有其他 GPO......
我被难住了,有人见过这种情况或有什么建议吗?
感谢您的时间,