Spagetti GPO: todo tipo de configuraciones del Firewall de Windows que finalmente se desactivan a favor de Kaspersky

Spagetti GPO: todo tipo de configuraciones del Firewall de Windows que finalmente se desactivan a favor de Kaspersky

Estoy en el lado nuevo cuando se trata de administrar GPO. Estoy tratando de limpiar un dominio existente que es un poco desordenado, muchas personas diferentes han puesto sus manos aquí a lo largo de los años, y estos GPO han pasado por actualizaciones de servidor de 2000 a 2003 y de 2003 a 2008.

Hay una serie de configuraciones para el Firewall de Windows Defender, y luego una configuración que finalmente lo deshabilita debido al hecho de que usamos Kaspersky para AV y Firewall.

En las plantillas administrativas hay configuraciones para el perfil de dominio y el perfil estándar que creo que podemos simplemente desechar y dejar la Política>Configuración de seguridad para el firewall de Windows desactivada.

La pregunta es: ¿Las configuraciones adicionales para el Firewall de Windows tienen algún tipo de efecto si también deshabilitamos el firewall? Estas son configuraciones que eliminé de nuestra política de dominio predeterminada (no pregunte), pero ahora estoy pensando que puedo desecharlas y tengo curiosidad por saber si alguna configuración del tipo 'Firewall de Windows' aún podría tener alguna validez si el cortafuegos está desactivado.

Respuesta1

Si está deshabilitando el Firewall de Windows (lo cual no recomiendo), entonces cualquier regla de Firewall de Windows (e IPsec) distribuida a través de GPO dejará de tener sentido.

información relacionada