您可以使用组策略删除本地防火墙策略吗?

您可以使用组策略删除本地防火墙策略吗?

我希望所有域计算机上的远程桌面只能从一个 IP 访问。但是 Windows 自行设置了所有计算机上的远程桌面默认本地允许入站规则,并且允许所有 IP。

有没有办法使用组策略删除或禁用此本地防火墙规则?

答案1

我认为这不切实际,因为可能会创建自定义规则,而您无法涵盖所有​​这些规则。可以使用组策略不应用本地规则,但这可能会破坏某些功能。

另一种方法是创建两个拒绝规则。第一条规则拒绝远程 IP 地址范围 0.0.0.0-。第二条规则拒绝远程 IP 地址范围。例如,要允许 IP 地址 10.1.2.3:

TCP/3389 拒绝规则 1:拒绝远程地址范围:0.0.0.0-10.1.2.2
TCP/3389 拒绝规则 2:拒绝远程地址范围:10.1.2.4-255.255.255.255

当然,您应该为您的一个 IP 地址创建一个 TCP/3389 允许规则。

您还应该为 UDP/3389 创建两条拒绝规则,因为现代 Windows 操作系统可能会使用 UDP,除非您已将远程桌面的组策略配置为仅使用 TCP。或者,如果您不想要或不需要,只需为所有地址创建一个 UDP/3389 防火墙拒绝规则。

相关内容