我已设法使用组策略阻止 Windows 防火墙中的端口 445,现在应用此 GPO 的服务器无法从域控制器读取进一步的 GPO 更新。
除了将其从域中删除、修复它,然后再将其添加回域之外,还有其他方法可以解决这个问题吗?或者这样做有用吗?
答案1
与许多组策略一样,设置存储在Policies注册表中的一个键中。Windows 防火墙机器策略键位于:HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall
如果删除此密钥,“旧”GP 防火墙设置将消失。如果重新启动计算机,它应该能够下载防火墙 GPO 的新副本。