在管理 GPO 方面,我屬於較新的一方。我正在嘗試清理一個有點混亂的現有網域,這些年來有太多不同的人把手伸進了這裡,這些 GPO 經歷了從 2000 年到 2003 年以及 2003 年到 2008 年的伺服器升級。
Windows Defender 防火牆有多種設置,由於我們使用卡巴斯基作為防毒和防火牆,因此最終會停用它。
在管理範本下,有網域設定檔和標準設定檔的設置,我認為我們可以將其視為垃圾,並將 Windows 防火牆的策略>安全性設定為關閉。
問題是:如果我們同時停用防火牆,Windows 防火牆的其他設定是否會產生任何影響?這些是我從預設網域原則中刪除的設定(不要問),但現在我想我可以將它們丟棄,我很好奇任何「Windows 防火牆」類型設定是否仍然具有一定的有效性,如果防火牆已停用。
答案1
如果您停用 Windows 防火牆(我不建議這樣做),那麼透過 GPO 分發的任何 Windows 防火牆(和 IPsec)規則都將變得毫無意義。