我为我们的子网启用了 Windows 防火墙文件和打印机共享的组策略管理例外,如下所示:
这对我们所有的 Windows XP 机器都适用。但是,当该策略应用于 Windows 7 机器时,它不允许 ping 请求。文件共享(包括通过隐藏共享 (c$) 访问)似乎在启用 GPO 的情况下有效。
发生的情况是出现文件和打印机共享的第二个未经检查的异常,如下所示:
我似乎无法弄清楚为什么 Windows 7 不能识别和使用 GPO 例外,而且我的谷歌技能也让我失望了。
由于我们可以启用 ICMP GPO 例外,并且文件共享似乎确实有效,所以这不是一个高优先级的问题,而是一个更令人好奇的问题。
有什么想法或建议吗?
答案1
Windows 7 实际上对其防火墙使用了不同的 GPO 设置。
从 Server2008/Vista/Windows 7 计算机编辑组策略。您无法从 Server 2003 或 XP 编辑此组策略。如果您没有 2008 Server,请使用 Vista 或 7 计算机。您可以通过从 Microsoft 下载中心安装 RSAT,然后通过“程序和功能”添加 GPMC,在 Windows 7 和 Vista 上安装组策略管理控制台。
打开策略后,您将在计算机配置/策略/Windows 设置/安全设置/高级安全 Windows 防火墙下找到正确的配置。使用预定义的文件和打印机共享创建新的入站规则。
答案2
您是否使用了 Win7 发布后创建的 admx 文件?
您可以从http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d(适用于 Win7 的远程服务器管理工具)