您可以使用组策略删除本地防火墙策略吗？

Question

我认为这不切实际，因为可能会创建自定义规则，而您无法涵盖所有这些规则。可以使用组策略不应用本地规则，但这可能会破坏某些功能。

另一种方法是创建两个拒绝规则。第一条规则拒绝远程 IP 地址范围 0.0.0.0-。第二条规则拒绝远程 IP 地址范围。例如，要允许 IP 地址 10.1.2.3：

TCP/3389 拒绝规则 1：拒绝远程地址范围：0.0.0.0-10.1.2.2
TCP/3389 拒绝规则 2：拒绝远程地址范围：10.1.2.4-255.255.255.255

当然，您应该为您的一个 IP 地址创建一个 TCP/3389 允许规则。

您还应该为 UDP/3389 创建两条拒绝规则，因为现代 Windows 操作系统可能会使用 UDP，除非您已将远程桌面的组策略配置为仅使用 TCP。或者，如果您不想要或不需要，只需为所有地址创建一个 UDP/3389 防火墙拒绝规则。

Answer 1

我认为这不切实际，因为可能会创建自定义规则，而您无法涵盖所有这些规则。可以使用组策略不应用本地规则，但这可能会破坏某些功能。

另一种方法是创建两个拒绝规则。第一条规则拒绝远程 IP 地址范围 0.0.0.0-。第二条规则拒绝远程 IP 地址范围。例如，要允许 IP 地址 10.1.2.3：

TCP/3389 拒绝规则 1：拒绝远程地址范围：0.0.0.0-10.1.2.2
TCP/3389 拒绝规则 2：拒绝远程地址范围：10.1.2.4-255.255.255.255

当然，您应该为您的一个 IP 地址创建一个 TCP/3389 允许规则。

您还应该为 UDP/3389 创建两条拒绝规则，因为现代 Windows 操作系统可能会使用 UDP，除非您已将远程桌面的组策略配置为仅使用 TCP。或者，如果您不想要或不需要，只需为所有地址创建一个 UDP/3389 防火墙拒绝规则。

相关内容