我正在尝试找到一种方法来配置每台 PC 上的每个 Windows 防火墙,以阻止除网关之外的本地网络上每个主机的任何类型的连接。(这是一个只有工作站的子网)
理想情况下,我想在没有 Powershell 的情况下执行此操作,因为它被本地策略阻止。
我考虑过使用 GPP,但似乎找不到方法。
答案1
如果您启用 Windows 防火墙并且不配置任何例外,它将阻止所有未经请求的入站连接。默认情况下允许所有出站连接,因此客户端将能够到达网关。由于默认情况下允许所有出站连接,客户端可以尝试连接到本地子网上的其中一个工作站,但另一个工作站上的防火墙将阻止它,因为流量是未经请求的。您可以使用组策略轻松地在多个客户端上启用防火墙。