当我尝试通过组策略配置 IPSec 规则时,我发现 Windows 8.1 客户端上的行为非常奇怪。我通过多个策略配置多个规则,以便能够针对单个规则。一个特定的策略不会导致在 Windows 8.1 客户端上生成任何防火墙规则,尽管 RSoP 告诉我该策略实际上正在应用。在 Windows 2012 R2 服务器上,防火墙规则按预期创建。我找不到任何文档说明 Windows 防火墙是否在 Windows 8.1 上的连接安全规则方面受到限制,也找不到导致此行为的原因。如能提供任何有关应查找内容的建议,我将不胜感激。
答案1
事实证明,我只在 Windows 8.1 客户端上看到这种情况,这只是一个转移注意力的借口。复制包含防火墙规则的 GPO 时,组策略管理控制台将为新 GPO 创建一个新 GUID - 但会逐字复制防火墙规则对象,包括 GUID。明确复制子对象(即防火墙规则)解决了该问题。