请注意:我是 Windows 安全概念的新手。如果我使用的术语不正确,请纠正我,因为这将有助于我改进我的 Google 搜索。
我正在尝试采取建议的措施来解决 STIG 发现的问题V-17442(简而言之,STIG 是关于如何配置我的 PC 以符合网络安全要求的指南;此特定 STIG 是防火墙设置的规则)。如果您点击该链接,会看到一个“修复文本”,其中描述了如何操作才能符合要求:
配置计算机配置的策略值->Windows 设置->安全设置->高级安全 Windows 防火墙->高级安全 Windows 防火墙->Windows 防火墙属性(该链接将在右侧窗格中)->公共配置文件选项卡->设置(选择自定义)->规则合并,将“应用本地防火墙规则:”设置为“否”。
我需要使用 PowerShell 脚本(即从命令行而不是 GUI)执行此操作。
我尝试使用设置 NetFirewallProfile命令来执行此操作:
Set-NetFirewallProfile -Profile Public -AllowLocalFirewallRules False
但它似乎影响了“本地防火墙设置”但不是“防火墙策略设置”。我将这些术语放在引号中,因为这些术语是我编造的,并且不确定它们是否已经有名称。请注意:
- 经过“本地防火墙设置”,我指的是通过以下方式访问的设置:
Control Panel > System and Security > Windows Defender Firewall > Advanced settings (on the left)。您将看到: 本地防火墙设置 - 经过“防火墙策略设置”,我指的是通过以下方式配置的策略设置:
gpedit.msc (run as Admin) > Computer Configuration > Windows Settings > Security Settings > "Windows Defender Firewall with Advanced Security - Local Group Policy Object"
因此我想到了一些问题:
- 防火墙策略设置如何影响本地防火墙设置(如果有影响的话)?
- (关闭此问题)如何使用 powershell 更改防火墙策略设置以将“应用本地防火墙规则”设置为“否”?使用 Secpol 实用程序?