我们希望利用 GPO 来管理我们的 Windows 防火墙规则集。我们的服务器有不同的要求(HL7 连接、其他程序),我们的原则是只打开将要使用的端口。
我们需要能够审核和执行这些标准,因此 GPO 对我来说似乎是最有意义的。
我遇到的问题是当我尝试定义多个 Windows 防火墙入站端口例外时。(超过 10 个)在“应用并同意”之后,我将验证防火墙规则集,但我发现其中有不少规则缺失。似乎每个 GPO 的端口例外限制为 8-9 个。
我找不到有关此问题的任何文档,但我们可以通过创建多个 GPO 来解决这个问题。
有人遇到过这个问题吗?
域功能级别:Windows Server 2008