Чи повторно активує брандмауер Windows після видалення з домену?


4

Для нашої політики домену за замовчуванням у нас налаштовано наступні групи об'єднаних груп:

  • Конфігурація комп'ютера \ Політика \ Налаштування Windows \ Налаштування безпеки \ Брандмауер Windows із розширеною безпекою \ Налаштування профілю домену
    • Стан брандмауера - вимкнено
  • Конфігурація комп'ютера \ Політика \ Адміністративні шаблони \ Мережа \ Мережеві з'єднання \ Брандмауер Windows \ Доменний профіль
    • Брандмауер Windows: захист усіх мережевих з'єднань - вимкнено
  • Конфігурація комп'ютера \ Політика \ Адміністративні шаблони \ Мережа \ Мережеві з'єднання \ Брандмауер Windows \ Стандартний профіль
    • Брандмауер Windows: захист усіх мережевих з'єднань - вимкнено

Нещодавно у нас траплялися дивні хики, які вимагали, щоб кілька машин було знято з домену та знову приєдналися. Однак після видалення та завершення його першої перезавантаження Брандмауер Windows знову вмикається та блокує наші спроби віддаленого підключення, щоб знову приєднатися до нього.

Хоча я не знаю, як це було проблемою для нас у минулому, це поведінка за замовчуванням, коли машина видаляється з домену?

Відповіді:


2

Брандмауер Windows Advanced має три профілі: доменний, загальнодоступний та приватний / домашній. У кожного профілю є свої налаштування. Коли ви виходите з домену, профіль домену вимикається, а приватний профіль активується. Вам потрібно переконатися, що приватний профіль не активується за допомогою netsh advfirewallкоманди.

Для отримання додаткової інформації: http://technet.microsoft.com/en-us/library/getting-started-wfas-firewall-profiles-ipsec(v=ws.10).aspx


1
У мене були підлі підозри, це було так. Дякую за інформацію!
RecursiveGreen

1

За замовчуванням брандмауер Windows увімкнено. Якщо у вас є політика для вимкнення брандмауера, встановленого груповими групами, немає способу гарантувати, що потрібна або не потрібна політика буде встановлена, коли її буде видалено з домену. Повторне звернення до домену завжди повинно дотримуватися оновлення GP вручну, використовуючи наступне в командному рядку.

GPUpdate /force

GPUPDATE

Це гарантує, що система повністю оновлює політику. Єдиний спосіб реально запобігти цьому - також відключити його на рівні місцевої політики.


1
Ваша відповідь правильна, але я думаю, що @pepoluan має більше значення для моєї поточної ситуації. Дякую! :)
RecursiveGreen
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.