在 Windows Server 2008 中使用组策略定义新的防火墙规则时:
- 添加一条允许流量的规则是否会禁用客户端计算机本地存在的所有其他规则?
- 它是否以单个规则为基础继承。例如,单个规则是否会覆盖客户端计算机上的单个规则(或者可能是相反的方式?)
- 这种行为是否取决于某些基本设置?
此外,如果您在开始使用时想到了其他任何陷阱,我们将非常感激。
答案1
GPO 规则默认与本地规则合并。如果本地规则与 GPO 规则相冲突,则以 GPO 规则为准。
我没有遇到任何问题;但我精心规划了防火墙 GPO 中的每个设置和规则,确保在接触每个设置之前充分了解其含义。