我正在为我们的服务器设计一些组策略元素。在不讨论组策略的优缺点的情况下,我很好奇是否可以执行以下操作。
我想知道是否有办法创建一个策略,允许我向机器上现有的和本地的防火墙规则发送一条新的防火墙规则,以符合以下两条规则:
World Wide Web Services (HTTP Traffic-In)
World Wide Web Services (HTTPS Traffic-In)
我希望能够通过政策控制允许这两项的例外情况。我尝试在
Computer Configuration ->
Policies ->
Windows Settings ->
Security Settings ->
Windows Firewall with Advanced Security ->
Windows Firewall with Advanced Security ->
Inbound Rules
并尝试使用“预定义”选项创建新规则,但它不包含上面列出的两项。这是针对 Windows Server 2008 R2 服务器的,我正在使用 Windows 7 计算机来创建和编辑策略。
答案1
“预定义规则”菜单有时有点单薄和繁琐,我通常会创建自己的规则,并以 GPO_Rule Name 作为前缀,这样就可以一目了然地看出哪些规则是 GPO 强制执行的,哪些不是。通过创建自己的规则并手动定义端口 80 和 443 的范围,您将获得相同的效果。