就管理 GPO 而言,我算是新手。我正在尝试清理一个有点混乱的现有域,这些年来有太多不同的人插手此事,而且这些 GPO 经历了从 2000 年到 2003 年以及从 2003 年到 2008 年的服务器升级。
Windows Defender 防火墙有许多设置,但由于我们使用卡巴斯基作为 AV 和防火墙,因此最终禁用它的设置。
在管理模板下,有域配置文件和标准配置文件的设置,我认为我们可以将其丢弃,并将 Windows 防火墙的“策略”>“安全设置”保留为关闭状态。
问题是:如果我们也禁用防火墙,Windows 防火墙的其他设置是否会产生任何影响?这些设置是我从默认域策略中撤出的(不要问),但现在我想我可以将它们丢弃,我很好奇如果防火墙被禁用,任何“Windows 防火墙”类型的设置是否仍然有效。
答案1
如果您禁用 Windows 防火墙(我不建议这样做),那么通过 GPO 分发的任何 Windows 防火墙(和 IPsec)规则都将变得毫无意义。