本地和本地 GPO 中的 Windows Defender 防火墙设置有何区别?

本地和本地 GPO 中的 Windows Defender 防火墙设置有何区别?

我有一台 Win 10 机器。该机器未加入 AD,但加入了 Azure。FW 设置通过 Intune 进行管理,我遇到了几个让我有点困惑的 Win FW 设置。

下面,在我的计算机上,我有带高级安全设置的 Win Defender FW,通过搜索找到了以下设置firewall

在此处输入图片描述

然后我检查我的本地组策略(gpedit.msc),我可以看到相同的设置,但所有配置文件都设置为Not Configured如下所示:

在此处输入图片描述

  1. 有人能帮助我理解每个位置的设置之间的区别吗?
  2. 哪个设置优先于另一个设置?

答案1

可以使用组策略或本地策略来管理 Windows 防火墙设置。但这并不意味着你必须这样做。如果使用本地策略来管理防火墙,则可能无法在 UI 中修改配置。

另请注意,应用策略管理防火墙设置时,可以允许或忽略本地配置的规则。

相关内容