我的环境是带有 Windows 10 Pro 客户端的 Windows Server 2012 R2 AD DC。
我有一个小型的、简单的 GPO,它在以下位置设置了入站防火墙规则:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security
正如我所说,规则非常简单(允许来自特定 IP 范围的 TCP 和 UDP 特定应用程序的所有传入),但它不起作用。
因此,我查看了Settings选项卡,Group Policy Management以准确查看更改了哪些设置以及可能导致我的问题的原因,并且有一个设置标记为:
Security : Require Authentication
我似乎无法找到Properties这个规则中的设置来自哪里,我想知道这是否与我的规则似乎不起作用的原因有关。
有人知道这来自哪里和/或意味着什么吗?
答案1
防火墙规则的安全设置由为规则选择的操作决定。这可以在规则创建期间指定,也可以在一般的规则属性的选项卡。
以下是“新入站规则向导”页面的屏幕截图,其中显示了可能的操作及其解释性文字:
特别注意允许连接行动包括受 IPSec 保护的连接以及未受 IPSec 保护的连接。换句话说,对于此规则,身份验证要求是可选的。此外,据我了解,要进行身份验证,首先还必须配置 IPSec。如果没有配置,则不需要身份验证,并且对规则的操作没有实质性影响。
三种可能的规则操作对应于组策略管理上显示的“安全”设置设置选项卡如下:
Action Security
Allow the connection Require authentication
Allow the connection if it is secure Require authentication and encryption
Block n/a