저는 GPO 관리에 있어 새로운 입장을 취하고 있습니다. 약간 엉망인 기존 도메인을 정리하려고 합니다. 수년에 걸쳐 너무 많은 사람들이 여기에 손을 댔고 이러한 GPO는 2000년에서 2003년, 2003년에서 2008년까지 서버 업그레이드를 거쳤습니다.
Windows Defender 방화벽에는 여러 가지 설정이 있으며, AV 및 방화벽에 Kaspersky를 사용한다는 사실로 인해 궁극적으로 이를 비활성화하는 설정이 있습니다.
관리 템플릿에는 정크로 처리할 수 있는 도메인 프로필과 표준 프로필에 대한 설정이 있으며 Windows 방화벽에 대한 정책>보안 설정은 꺼진 상태로 둡니다.
문제는 방화벽도 비활성화하는 경우 Windows 방화벽에 대한 추가 설정이 어떤 종류의 영향을 미치나요?입니다. 이것은 기본 도메인 정책에서 가져온 설정이지만(묻지 마세요) 이제 그냥 정크로 처리할 수 있다고 생각하고 'Windows 방화벽' 유형 설정이 다음과 같은 경우에도 여전히 유효한지 궁금합니다. 방화벽이 비활성화되었습니다.
답변1
Windows 방화벽을 비활성화하는 경우(권장하지 않음) GPO를 통해 배포된 모든 Windows 방화벽(및 IPsec) 규칙은 의미가 없게 됩니다.