O Windows 7 reativa o Firewall do Windows após a remoção do domínio?

4

Temos os seguintes GPOs configurados para nossas políticas de domínio padrão:

  • Configuração do Computador \ Políticas \ Configurações do Windows \ Configurações de Segurança \ Firewall do Windows com Segurança Avançada \ Configurações de Perfil de Domínio
    • Estado do firewall - Desligado
  • Configuração do Computador \ Políticas \ Modelos Administrativos \ Rede \ Conexões de Rede \ Firewall do Windows \ Perfil do Domínio
    • Firewall do Windows: Proteja todas as conexões de rede - Desativado
  • Configuração do Computador \ Políticas \ Modelos Administrativos \ Rede \ Conexões de Rede \ Firewall do Windows \ Perfil Padrão
    • Firewall do Windows: Proteja todas as conexões de rede - Desativado

Recentemente, tivemos alguns soluços estranhos que exigiram que algumas máquinas fossem retiradas do domínio e voltassem a ser reunidas. No entanto, depois de ter sido removido e completado a primeira reinicialização, o Firewall do Windows volta a ser ativado e bloqueia nossas tentativas de se conectar remotamente para se juntar a ele.

Embora não esteja ciente de que isso seja um problema para nós no passado, esse comportamento padrão é quando uma máquina é removida do domínio?

    
por RecursiveGreen 13.01.2014 / 16:28

2 respostas

2

O Firewall Avançado do Windows possui três perfis: Domínio, Público e Privado / Principal. Cada perfil tem suas próprias configurações. Quando você sai de um domínio, o perfil do Domínio fica desativado e o perfil Particular é ativado. Você precisa garantir que o perfil Particular não seja ativado usando o comando netsh advfirewall .

Para mais informações: link

    
por 13.01.2014 / 17:14
1

Por padrão, o firewall do Windows está ativado. Se você tiver uma política para desativar o firewall definido pelos GPOs, não há como garantir que a diretiva desejada ou não desejada será definida quando ela for removida do domínio. A junção ao domínio deve ser sempre seguida com atualizações manuais do GP usando o seguinte no prompt de comando.

GPUpdate /force

Isso garante que o sistema receba uma política completamente atualizada. A única maneira de impedir isso é desativá-lo também no nível da política local.

    
por 13.01.2014 / 17:35