几天来我一直在尝试弄清楚 GPO 设置,但无法弄清楚如何将某种过滤器应用于 Windows 防火墙,以便在任何员工不在域(10.0.-.-)上时将其打开,这种情况发生在使用 VPN、在家工作等情况下。
我找对地方了吗?我想我可以以某种方式在“Windows 防火墙:保护所有网络连接”上应用过滤器,但我找不到正确的方法来实现这一点。
答案1
禁用保护所有网络连接从域名简介正是您想要的。还要检查此设置标准型材已启用。网络配置文件的确定不是由子网和掩码完成的:即使网络具有相同的 IP 地址范围,域计算机也将在企业网络之外受到保护。网络位置感知(新洛杉矶)服务会进行此决定。从 Windows 7 开始,该过程如下:
这连接特定的 DNS 名称与注册表项进行比较。(Win XP 单独使用此功能)。
HKLM\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\NetworkName匹配时,NLA 尝试使用 LDAP 联系域控制器。1+2 时:
Domain Profile。如果两者不匹配,NLA 将评估网络特性以了解网络個人資料。
如果网络未知,系统会提示用户选择网络简介:
- 家庭网络
- 工作网络
- 公共网络
一旦网络配置文件已确定,正确防火墙配置文件
Public/Private得到应用。