如何查看 Windows 7 计算机的实际有效防火墙规则,其中本地防火墙已禁用但通过组策略建立了规则?:
具体来说,这些计算机的主要用户是具有本地管理权限的技术熟练的开发人员。聪明的人可能会更新自己的注册表以拒绝对适用密钥上的系统帐户的访问,从而阻止组策略。
GUI(WF.msc)和命令行(netsh advfirewall firewall show rule name=all)均显示所有本地定义的规则 - 其中大多数实际上并不执行任何操作,因为本地设置已被组策略取代。
答案1
在您的屏幕截图中,防火墙是离开。这意味着所制定的任何规则都无关紧要。
如果您确实想了解政策所应用的内容,它应该会显示在rsop.msc。
答案2
这取决于您的 Windows 版本。在 Windows XP 中,您可以在 rsop.msc 中看到防火墙规则。
Windows 7 的行为有所不同:
防火墙规则仅出现在 rsop.msc 的“计算机配置”、“管理模板”和“额外注册表设置”下。
防火墙 GUI (wf.msc) 显示本地设置和组策略设置。您可以让它添加一列来显示“规则来源”,即规则是本地的还是来自 GPO。
注意:本地设置均为默认设置不是被组策略取代,而是应用所有设置。