Câu hỏi Windows 7 có bật lại Windows Firewall sau khi xóa khỏi miền không?


Chúng tôi đã cấu hình GPO sau cho các chính sách miền mặc định của chúng tôi:

  • Cấu hình máy tính \ Chính sách \ Cài đặt Windows \ Cài đặt bảo mật \ Tường lửa Windows với Bảo mật nâng cao \ Thiết lập cấu hình tên miền
    • Trạng thái tường lửa - Tắt 
  • Cấu hình máy tính \ Chính sách \ Mẫu quản trị \ Network \ Network Connections \ Windows Firewall \ Domain Profile
    • Tường lửa của Windows: Bảo vệ tất cả các kết nối mạng - Tàn tật
  • Cấu hình máy tính \ Chính sách \ Mẫu quản trị \ Network \ Network Connections \ Windows Firewall \ Standard Profile
    • Tường lửa của Windows: Bảo vệ tất cả các kết nối mạng - Tàn tật

Gần đây, chúng tôi đã có một số trục trặc lạ mà yêu cầu một vài máy được đưa ra khỏi miền và được tái gia nhập. Tuy nhiên, sau khi được gỡ bỏ và hoàn tất khởi động lại lần đầu tiên, Windows Firewall tự bật lại và chặn các nỗ lực của chúng tôi kết nối từ xa để tham gia lại nó.

Mặc dù tôi không biết đây là vấn đề đối với chúng tôi trong quá khứ, đây có phải là hành vi mặc định khi máy bị xóa khỏi miền không?


4
2018-01-13 15:28


gốc




Các câu trả lời:


Windows Advanced Firewall có ba cấu hình: Domain, Public, và Private / Home. Mỗi hồ sơ có cài đặt riêng. Khi bạn rời khỏi một miền, cấu hình Domain bị vô hiệu hóa và hồ sơ cá nhân được kích hoạt. Bạn cần đảm bảo rằng hồ sơ cá nhân không kích hoạt bằng cách sử dụng netsh advfirewall chỉ huy.

Để biết thêm thông tin: http://technet.microsoft.com/en-us/library/getting-started-wfas-firewall-profiles-ipsec(v=ws.10).aspx


2
2018-01-13 16:14



Tôi đã có một nghi ngờ lén lút đây là trường hợp. Cảm ơn bạn đã thông tin! - RecursiveGreen


Theo mặc định, tường lửa của cửa sổ được bật. Nếu bạn có chính sách tắt tường lửa do GPO thiết lập, không có cách nào để đảm bảo chính sách bạn muốn hoặc không muốn sẽ được đặt khi được xóa khỏi miền. Việc liên kết lại với miền luôn được theo dõi bằng các cập nhật GP thủ công bằng cách sử dụng các lệnh sau từ dấu nhắc lệnh.

GPUpdate /force

GPUPDATE

Điều này đảm bảo hệ thống kéo hoàn toàn chính sách cập nhật. Cách duy nhất để thực sự ngăn chặn điều này là cũng vô hiệu hóa nó ở cấp chính sách địa phương.


1
2018-01-13 16:35



Câu trả lời của bạn là đúng, nhưng tôi nghĩ @pepoluan có liên quan nhiều hơn đến tình hình hiện tại của tôi. Cảm ơn! :) - RecursiveGreen