我第一次为我的域启用 Windows 防火墙。我现在只担心工作站,并且我已经定义了入站例外列表。我使用环境变量设置了这些,因为许多人在不同的位置安装了东西(开发人员按照他们想要的方式安装自己的环境)以指向每个人的安装位置。因此,例如,如果有人在他们的机器上运行 Tomcat,而其他人正在连接,他们只需创建一个指向他们安装的环境变量,它应该会从策略中获得例外。这在我的大部分测试中都运行得很好。
在实施策略之前,我请几个人帮我测试了策略。在大多数情况下,它运行得很好,Tomcat 例外也运行良好。但是,至少有一个人的某个程序没有出现在他们的本地例外列表中。他们设置了正确的变量,并运行了多个 gpupdates 并重新启动了他们的机器。在另一台测试机器上,我无法让例外显示出来,直到重新启动。它在一台机器上运行良好,但在另一台机器上却没有显示。两台机器都安装了程序并正确创建了环境变量。当我在他们的计算机上运行 rsop.msc 并查看入站例外列表时,会出现例外,但它不会显示在控制面板 > 防火墙 > 允许程序或功能通过...
它起初在那台机器上运行良好,但现在它拒绝列出新的异常。
有人遇到过这种情况吗?
编辑:只是为了澄清一下 - 机器显然正在获取策略,因为我可以在打开 rsop.msc 时或从 DC 运行组策略结果向导时看到设置的规则。它们唯一没有生效的地方是本地计算机上的防火墙入站例外列表中,因此它们不允许正确的程序通过。这真的很奇怪,因为该文件夹中使用相同环境变量的一个可执行文件出现了,但没有另一个。它在我测试过的另一台计算机上也运行良好。
答案1
我以前见过这个。
我费了好大劲才把它修好。
NIC 驱动程序绑定到 IP 堆栈存在问题。
我启动了没有网卡的系统。安装了一个环回适配器。为适配器设置了一个 IP。配置完毕,它就正常工作了。然后我安装了一个英特尔网卡(我使用的网卡不太理想,不便透露制造商名称),一切都很顺利。
简单的方法。
使用 NetShell 实用程序重置 IP 堆栈。
netsh int ip reset c:\resetlog.txt 你可以查看日志,看看txt文件中的输出,这是文章 http://support.microsoft.com/kb/299357#LetMeFixItMyselfAlways