通过 GPO 设置 Windows 防火墙的端口例外。可设置的例外数量是否有限制?

通过 GPO 设置 Windows 防火墙的端口例外。可设置的例外数量是否有限制?

我们希望利用 GPO 来管理我们的 Windows 防火墙规则集。我们的服务器有不同的要求(HL7 连接、其他程序),我们的原则是只打开将要使用的端口。

我们需要能够审核和执行这些标准,因此 GPO 对我来说似乎是最有意义的。

我遇到的问题是当我尝试定义多个 Windows 防火墙入站端口例外时。(超过 10 个)在“应用并同意”之后,我将验证防火墙规则集,但我发现其中有不少规则缺失。似乎每个 GPO 的端口例外限制为 8-9 个。

我找不到有关此问题的任何文档,但我们可以通过创建多个 GPO 来解决这个问题。

有人遇到过这个问题吗?

域功能级别:Windows Server 2008

相关内容