使用 GPO 配置 Windows 防火墙：无法设置日志文件路径

Question

在我的环境中尝试过，结果类似。此 TechNet 讨论，看来该选项实际上并未映射到实际设置。启用日志记录的正确键似乎是：

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

虽然这很奇怪，但我相信我可以对此行为提供解释。微软只是复制了 Windows 防火墙 GUI 以供组策略编辑器使用。新版（Vista+）Windows 防火墙中的大多数设置都是新增的，只有少数例外，日志记录就是其中之一。日志记录是 XP SP2 中的一个选项，如该策略的兼容性列表所示：

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

最有可能的是，微软只是不想破坏现有设置的向前兼容性，而是在较新的 GUI 配置中禁用了相应的复选框。您可能仍需要配置除日志记录位置之外的其他选项，以使日志记录正常运行。

Answer 1

在我的环境中尝试过，结果类似。此 TechNet 讨论，看来该选项实际上并未映射到实际设置。启用日志记录的正确键似乎是：

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

虽然这很奇怪，但我相信我可以对此行为提供解释。微软只是复制了 Windows 防火墙 GUI 以供组策略编辑器使用。新版（Vista+）Windows 防火墙中的大多数设置都是新增的，只有少数例外，日志记录就是其中之一。日志记录是 XP SP2 中的一个选项，如该策略的兼容性列表所示：

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

最有可能的是，微软只是不想破坏现有设置的向前兼容性，而是在较新的 GUI 配置中禁用了相应的复选框。您可能仍需要配置除日志记录位置之外的其他选项，以使日志记录正常运行。

相关内容