Ich bin ein Neuling, wenn es um die Verwaltung von GPOs geht. Ich versuche, eine bestehende Domäne aufzuräumen, die ein bisschen chaotisch ist, da im Laufe der Jahre zu viele verschiedene Leute ihre Finger hier reingesteckt haben und diese GPOs von 2000 bis 2003 und von 2003 bis 2008 Server-Upgrades durchlaufen haben.
Es gibt eine Reihe von Einstellungen für die Windows Defender-Firewall und dann eine Einstellung, die sie endgültig deaktiviert, da wir Kaspersky für AV und Firewall verwenden.
Unter den administrativen Vorlagen gibt es Einstellungen für das Domänenprofil und das Standardprofil, die wir meiner Meinung nach einfach löschen und die Richtlinie > Sicherheitseinstellungen für die Windows-Firewall einfach deaktiviert lassen können.
Die Frage ist: Haben zusätzliche Einstellungen für die Windows-Firewall irgendeinen Effekt, wenn wir die Firewall auch deaktivieren? Dies sind Einstellungen, die ich aus unserer Standarddomänenrichtlinie herausgezogen habe (fragen Sie nicht), aber jetzt denke ich, dass ich sie einfach wegwerfen kann, und ich bin neugierig, ob Einstellungen vom Typ „Windows-Firewall“ noch gültig sein könnten, wenn die Firewall deaktiviert ist.
Antwort1
Wenn Sie die Windows-Firewall deaktivieren (was ich nicht empfehle), werden alle über GPO verteilten Windows-Firewall- (und IPsec-)Regeln sinnlos.