Я на новой стороне в вопросах управления GPO. Я пытаюсь навести порядок в существующем домене, который немного запутался, слишком много разных людей приложили к нему руки за эти годы, и эти GPO прошли через обновления сервера с 2000 по 2003 и с 2003 по 2008.
Для брандмауэра Защитника Windows существует ряд настроек, а также настройка, которая в конечном итоге отключает его, поскольку мы используем Kaspersky для антивирусной защиты и брандмауэра.
В административных шаблонах есть настройки для профиля домена и стандартного профиля, которые, я думаю, мы можем просто удалить, оставив Политику>Параметры безопасности для брандмауэра Windows отключенными.
Вопрос: будут ли дополнительные настройки брандмауэра Windows иметь какой-либо эффект, если мы также отключим брандмауэр? Это настройки, которые я вытащил из нашей политики домена по умолчанию (не спрашивайте), но теперь я думаю, что могу просто выбросить их, и мне интересно, могут ли какие-либо настройки типа «Брандмауэр Windows» по-прежнему иметь какую-то силу, если брандмауэр отключен.
решение1
Если вы отключаете брандмауэр Windows (что я не рекомендую), то любые правила брандмауэра Windows (и IPsec), распространяемые через GPO, становятся бессмысленными.