使用 GPO 配置 Windows 防火墙:无法设置日志文件路径

使用 GPO 配置 Windows 防火墙:无法设置日志文件路径

我们在 Windows 防火墙设置方面遇到了一个奇怪的问题。

无法设置日志文件路径。启用日志记录设置并单击“确定”保存设置后,当我再次打开日志记录设置时,日志文件路径复选框被重新设置为“未配置”。

我已确保防火墙文件夹具有防火墙服务的正确权限(修改权限),但我仍然看到这种奇怪的行为。

知道是什么原因导致了这个问题吗?

答案1

在我的环境中尝试过,结果类似。此 TechNet 讨论,看来该选项实际上并未映射到实际设置。启用日志记录的正确键似乎是:

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

虽然这很奇怪,但我相信我可以对此行为提供解释。微软只是复制了 Windows 防火墙 GUI 以供组策略编辑器使用。新版(Vista+)Windows 防火墙中的大多数设置都是新增的,只有少数例外,日志记录就是其中之一。日志记录是 XP SP2 中的一个选项,如该策略的兼容性列表所示:

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

最有可能的是,微软只是不想破坏现有设置的向前兼容性,而是在较新的 GUI 配置中禁用了相应的复选框。您可能仍需要配置除日志记录位置之外的其他选项,以使日志记录正常运行。

相关内容