GPO の管理に関しては、私は新参者です。少し乱雑になっている既存のドメインを整理しようとしています。長年にわたり、非常に多くの人がこのドメインに手を出しており、これらの GPO は 2000 年から 2003 年、および 2003 年から 2008 年にかけてサーバー アップグレードされています。
Windows Defender ファイアウォールにはいくつかの設定があり、AV とファイアウォールに Kaspersky を使用しているため、最終的に無効にする設定もあります。
管理用テンプレートの下には、ドメイン プロファイルと標準プロファイルの設定がありますが、これは無視して、Windows ファイアウォールのポリシー > セキュリティ設定をオフのままにしておくことをお勧めします。
質問は、ファイアウォールも無効にしている場合、Windows ファイアウォールの追加設定は何らかの効果がありますか? これらは、デフォルトのドメイン ポリシーから取り出した設定です (聞かないでください)。しかし、今は、それらを破棄してもいいと思っています。ファイアウォールが無効になっている場合でも、「Windows ファイアウォール」タイプの設定に何らかの有効性があるかどうか知りたいです。
答え1
Windows ファイアウォールを無効にしている場合 (お勧めしません)、GPO を通じて配布された Windows ファイアウォール (および IPsec) ルールは無意味になります。