通过 GPO 禁用 TCP/IP 过滤

通过 GPO 禁用 TCP/IP 过滤

是否可以通过组策略对象禁用/覆盖 Windows TCP/IP 过滤设置?

我有一台运行 2012 R2 的服务器,我正在其上设置 RRAS,并且我无意中通过允许向导保护网络连接(服务器有一个 NIC)切断了远程访问。

答案1

把钥匙锁在车里了,是吗?

我不相信可以通过组策略进行配置。定期策略刷新不会帮助您在机器上运行脚本或安装软件,因为这两个操作都只发生在同步策略刷新(即重新启动)时。

我认为你将无法再操作这台机器。

我忘记了该向导添加的静态数据包过滤器包含什么。我脑子里有种印象,它相当严格,甚至可能限制机器联系 AD 进行组策略刷新的能力。

假设它可以访问组策略的 AD,并且如果您可以让某人重新启动它,您可以分配一个 Powershell 启动脚本,其中包含Get-RemoteAccessIpFilter | Remove-RemoteAccessIpFilter可能有效的命令(尽管我现在没有启动测试箱来进行验证)。

相关内容