如何使用 GPO 更新现有的防火墙规则?

tag-icon tag-icon firewall group-policy windows-firewall
如何使用 GPO 更新现有的防火墙规则?

我使用指南找到这里向我的 GPO 添加一组防火墙规则。我执行了以下步骤:

  1. 从我的 DC 导出所有规则
  2. 将它们导入到我的 GPO 中
  3. 删除了我不想要的
  4. 将 GPO 应用于 LAN 计算机 (gpupdate)

不幸的是,我得到的是重复的规则,而不是更新/启用现有的规则。

本问答提出了同样的问题,但答案中链接的文档没有解释如何更新现有规则——只解释了如何创建新规则。我在搜索中也没有找到任何相关内容。创建新规则似乎是每个人的兴趣所在。但在这种情况下并非如此。

如何使用 GPO 启用现有的预定义/库存规则,而不是创建重复规则?

答案1

这可能是此特定 GPO 与防火墙集成的限制,因为您可能会尝试修改内置防火墙规则(此处为推测)。

我认为,通过使用由 GPO 执行的 PowerShell 脚本来更新规则,您可以更好地服务,这在不同的操作系统上也可能更好地工作。您可以在以系统帐户身份运行的计划任务中执行此操作。您可能还会考虑使用 DisplayName 以外的其他内容进行过滤,因为这可能会有所不同。您可以在一行中完成大部分操作。

禁用规则集的结果名称搜索

Get-NetFirewallRule -DisplayName“Cortana”| Set-NetFirewallRule -Enabled False

Get-NetFirewallRule 的文档

https://docs.microsoft.com/en-us/powershell/module/netsecurity/get-netfirewallrule?view=windowsserver2019-ps

Set-NetFirewallRule 的文档

https://docs.microsoft.com/en-us/powershell/module/netsecurity/set-netfirewallrule?view=windowsserver2019-ps

另一个想法是,如果您不想使用 PowerShell 执行此操作,您应该简单地禁用内置规则并创建一个新的规则。

相关内容