Você pode excluir políticas de Firewall Local usando a política de grupo?

Question

Você pode excluir políticas de Firewall Local usando a política de grupo?

#1 resposta do (1 votos)

2

Eu quero que a Área de Trabalho Remota em todos os computadores do domínio seja acessível somente a partir de um único IP. No entanto, há uma regra Permitir local de entrada padrão para a Área de Trabalho Remota em todos os computadores que o Windows configura sozinho e permite todos os IPs.

Existe uma maneira de excluir ou desativar esta regra de firewall local usando a política de grupo?

firewall windows-firewall group-policy

por Newlo Newly 02.09.2017 / 15:23

1 resposta

Tags firewall windows-firewall group-policy

Como verificar se um comando do powershell foi bem sucedido ou não? Jsch Exceção: Auth Fail com chave privada

score 1 · Accepted Answer

Eu não acho que seria prático, porque uma regra personalizada poderia ser criada e você não seria capaz de cobrir todas essas regras. É possível usar a política de grupo para não aplicar regras locais, mas isso pode quebrar alguma coisa.

Uma alternativa seria criar duas regras de negação. A primeira regra nega o intervalo de endereços IP remotos 0.0.0.0-. A segunda regra nega o intervalo de endereços IP remotos. Por exemplo, para permitir o endereço IP 10.1.2.3:

TCP / 3389 Negar regra 1: Negar intervalo de endereços remotos: 0.0.0.0-10.1.2.2
TCP / 3389 Negar regra 2: Negar intervalo de endereços remotos: 10.1.2.4-255.255.255.255

E, claro, você deve criar uma regra de permissão TCP / 3389 para o seu endereço IP.

Você também deve criar duas regras de negação para UDP / 3389, já que os sistemas operacionais Windows modernos podem usar o UDP, a menos que você tenha uma diretiva de grupo configurada para a área de trabalho remota para usar somente o TCP. Ou apenas crie uma regra de negação de firewall UDP / 3389 para todos os endereços, se você não quiser ou precisar dela.