GPO 中的入站防火墙规则中的“安全”是什么意思?

GPO 中的入站防火墙规则中的“安全”是什么意思?

我的环境是带有 Windows 10 Pro 客户端的 Windows Server 2012 R2 AD DC。

我有一个小型的、简单的 GPO,它在以下位置设置了入站防火墙规则:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security

正如我所说,规则非常简单(允许来自特定 IP 范围的 TCP 和 UDP 特定应用程序的所有传入),但它不起作用。

因此,我查看了Settings选项卡,Group Policy Management以准确查看更改了哪些设置以及可能导致我的问题的原因,并且有一个设置标记为:

Security : Require Authentication

我似乎无法找到Properties这个规则中的设置来自哪里,我想知道这是否与我的规则似乎不起作用的原因有关。

有人知道这来自哪里和/或意味着什么吗?

答案1

防火墙规则的安全设置由为规则选择的操作决定。这可以在规则创建期间指定,也可以在一般的规则属性的选项卡。

以下是“新入站规则向导”页面的屏幕截图,其中显示了可能的操作及其解释性文字: 在此处输入图片描述

特别注意允许连接行动包括受 IPSec 保护的连接以及未受 IPSec 保护的连接。换句话说,对于此规则,身份验证要求是可选的。此外,据我了解,要进行身份验证,首先还必须配置 IPSec。如果没有配置,则不需要身份验证,并且对规则的操作没有实质性影响。

三种可能的规则操作对应于组策略管理上显示的“安全”设置设置选项卡如下:

Action                                   Security
Allow the connection                     Require authentication
Allow the connection if it is secure     Require authentication and encryption
Block                                    n/a

相关内容