我们需要关闭 Windows 防火墙的 Windows7,因此 GOLD 映像已关闭所有配置文件(域、公共、标准)的 Windows 防火墙,并且禁用了 Windows 服务
否,使用 MDT 部署的相同 GOLD 映像(应用本地 GPO)已在任务序列中启用了“高级安全 Windows 防火墙”下的 Windows 防火墙
现在我们需要将其移除。
“这些机器现在位于域中,我们对域级 GPO 没有权限/控制”,我们对这些机器有本地管理员权限
我们要求在这些机器上将“高级安全 Windows 防火墙”设置为“未配置”或“关闭”
在 gpedit.msc 中,如果我们在启用 Windows 防火墙服务后手动转到“高级安全 Windows 防火墙”,则可以清除设置 在所有机器上手动执行相同操作需要额外的努力
注册表中的更改值将在计算机重启时恢复,因为它是从本地 GPO 应用的
另外,使用 GPMC 可以连接到远程计算机,并且可以手动或使用 wfw 文件,我们可以使其不配置
但我们正在寻找一个脚本或一种更省力的方法来实现这一点
请提出建议 NB:CIA 已经报告了类似的问题//如何通过脚本或自动化关闭 Windows 7 防火墙?//,但在已部署的机器上执行 netsh advfirewall set allprofiles state off 并没有做出改变(GOLd 映像中所有机器上的 FW 服务都被禁用)//
谢谢并问候 Jose
答案1
已通过从 --- 中删除 Registry.pol 文件修复此问题
C:\Windows\system32\GroupPolicy\Machine
删除此文件并重新启动(并非总是需要)后,删除了本地策略设置我的 MDT 在“高级安全 Windows 防火墙”下,并将其设置为未配置
也许我们可以使用一些特殊工具从 Rgistry.pol 文件中单独编辑防火墙部分,因为直接在记事本等普通编辑器中编辑该文件会导致文件损坏。
感谢并问候 JoBo