Windows 7, etki alanından çıkardıktan sonra Windows Güvenlik Duvarı'nı yeniden etkinleştirir mi?

4

Varsayılan etki alanı politikalarımız için yapılandırılmış olan aşağıdaki GPO'lara sahibiz:

  • Bilgisayar Yapılandırması \ İlkeler \ Windows Ayarları \ Güvenlik Ayarları \ Gelişmiş Güvenlikli Windows Güvenlik Duvarı \ Etki Alanı Profili Ayarları
    • Güvenlik duvarı durumu - Kapalı
  • Bilgisayar Yapılandırması \ İlkeler \ Yönetim Şablonları \ Ağ \ Ağ Bağlantıları \ Windows Güvenlik Duvarı \ Etki Alanı Profili
    • Windows Güvenlik Duvarı: Tüm ağ bağlantılarını koru - Devre Dışı
  • Bilgisayar Yapılandırması \ Politikalar \ Yönetim Şablonları \ Ağ \ Ağ Bağlantıları \ Windows Güvenlik Duvarı \ Standart Profil
    • Windows Güvenlik Duvarı: Tüm ağ bağlantılarını koru - Devre Dışı

Son zamanlarda, birkaç makinenin alan dışına çıkarılmasını ve yeniden birleştirilmesini gerektiren garip bir hıçkırık yaşadık. Ancak, kaldırılıp ilk yeniden başlatılmasının tamamlanmasından sonra, Windows Güvenlik Duvarı yeniden açılır ve yeniden katılmak için uzaktan bağlanma girişimlerimizi engeller.

Bunun geçmişte bizim için bir sorun olduğunun farkında olmasam da, bir makine etki alanından kaldırıldığında bu varsayılan davranış mı?

windows-7  domain  group-policy  windows-firewall 
RecursiveGreen
kaynak

Yanıtlar:

2

Windows Gelişmiş Güvenlik Duvarı'nın üç profili vardır: Etki Alanı, Genel ve Özel / Giriş. Her profilin kendi ayarları vardır. Etki alanından ayrıldığınızda, Etki alanı profili devre dışı bırakılır ve Özel profil etkinleştirilir. Özel profilin netsh advfirewallkomutu kullanarak aktif olmadığından emin olmanız gerekir .

Daha fazla bilgi için: http://technet.microsoft.com/en-us/library/getting-started-wfas-firewall-profiles-ipsec(v=ws.10).aspx

pepoluan
kaynak
1
Sinsi bir şüphem vardı, durum buydu. Bilgi için teşekkürler!
RecursiveGreen
1

Varsayılan olarak, Windows güvenlik duvarı açıktır. GPO'lar tarafından ayarlanan güvenlik duvarını kapatmak için bir politikanız varsa, etki alanından kaldırıldığında istediğiniz veya istemediğiniz politikanın ayarlanmasını sağlamanın bir yolu yoktur. Etki alanına yeniden katılmak, her zaman komut isteminden aşağıdakileri kullanarak manuel GP güncellemeleriyle takip edilmelidir.

GPUpdate /force

gpupdate

Bu, sistemin tamamen güncel bir politika izlemesini sağlar. Bunu gerçekten önlemenin tek yolu, yerel politika düzeyinde de etkisiz hale getirmektir.

MDT Guy
kaynak
1
Cevabınız doğru, ama sanırım @pepoluan'ın şu anki durumumla daha fazla alakası var. Teşekkürler! :)
RecursiveGreen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.