由于我们启用了 Syamntec 端点保护,因此我们将域控制器组策略设置为禁用域内所有计算机上的防火墙。现在的问题是,由于 GPO 的原因,Windows 防火墙自动禁用,我们无法从域内的本地 LAN ping 或访问终端应用程序。
尝试手动启动虚拟机服务器 (2008 Enterprise) 上的 Windows 防火墙,正如预期的那样,Ping 和终端应用程序可以正常使用,直到域控制器将“禁用防火墙组策略”推送到虚拟机服务器。手动在 Windows 防火墙中为远程桌面终端服务程序提供例外,但由于 GPO 强制禁用防火墙,例外在一定时间后不再起作用。
请让我知道,在 DC 中创建一个 OU,为两个 VM 服务器提供防火墙启用例外,是否可以解决此问题,或者是否有任何精确的解决方案等待...
请有人帮助我了解情况并尽快解决这个问题
谢谢
答案1
可以使用 SECPOL.MSC 配置解决该问题。以管理员身份运行。
即使 GPO 针对公共、私有和本地域策略禁用了防火墙,我们也需要允许防火墙的流量。
允许域、私有和公共的入站和出站流量,如下面的屏幕截图所示。就是这样!现在它可以正常工作,即使域策略强制禁用防火墙。
按照上面所示更改所有私有、域和公共配置文件,并配置为即使防火墙被禁用或启用也允许传入和传出流量。
就是这样。