4
如何在域上正确重新启用Windows防火墙?
背景研究 老实说,我相信这样的问题:在Active Directory域中使用GPO强制工作站禁用Windows防火墙-如何?之所以存在,是因为Windows管理员通常早就被教导: “与域计算机打交道时,最简单的事情就是在域上仅具有一个GPO来禁用Windows防火墙……最终,这将使您的心痛减轻很多。” -过去几年中的随机IT讲师/导师 我也可以说,在MOST公司,我已经做了这种辅助工作,其中GPO至少禁用了域配置文件的Windows防火墙,而WORST也禁用了公共配置文件的Windows防火墙。 更进一步,有些服务器将禁用它本身:通过GPO禁用Windows Server 2008 R2上所有网络配置文件的防火墙 WINDOWS防火墙上的Microsoft Technet文章建议您不要禁用Windows防火墙: 因为具有高级安全性的Windows防火墙在帮助保护您的计算机免受安全威胁方面起着重要的作用,所以我们建议您不要禁用它,除非您从信誉良好的供应商处安装另一个提供等效保护级别的防火墙。 这个ServerFault问题提出了一个真正的问题:是否可以使用组策略关闭LAN中的防火墙?-甚至这里的专家也有不同的看法。 并且了解我不是在指禁用/启用服务:如何备份不禁用Windows防火墙服务的建议?-为了清楚起见,这与防火墙服务是启用还是禁用防火墙有关。 手头的问题 因此,我回到这个问题的标题... 该如何做才能在域上正确重新启用Windows防火墙? 专门用于客户端工作站及其域配置文件。 在简单地将GPO从“禁用”切换为“启用”之前,应采取哪些计划步骤来确保翻转开关不会导致关键的客户端/服务器应用程序,允许的流量等突然失效? 大多数地方在这里不会容忍“更改它,看看谁叫帮助台”的心态。 Microsoft是否可以使用清单/实用程序/程序来处理这种情况?您自己曾经遇到过这种情况吗?如何处理?