Configurar o Firewall do Windows usando o GPO: o caminho do arquivo de registro não pode ser definido

1

Estamos tendo um problema estranho com a configuração do Firewall do Windows.

O caminho do arquivo de registro não pode ser definido. Depois de ter ativado a configuração de registro e clique em OK para salvar a configuração. Quando abro as configurações de registro novamente, a caixa de seleção do caminho do arquivo de registro é definida como "Não configurado".

Assegurei que a pasta Firewall tem a permissão correta (permissão Modify) para o serviço de firewall, mas ainda estou vendo esse comportamento estranho.

Alguma ideia do que está causando esse problema?

    
por minisch 09.12.2015 / 07:23

1 resposta

1

Tentei isso no meu ambiente com resultados semelhantes. Dando uma olhada em esta discussão sobre o TechNet , ele aparece essa opção não mapeia realmente para uma configuração real. A chave correta para ativar o log parece ser:

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

Embora isso seja estranho, acredito que posso oferecer uma explicação para esse comportamento. A Microsoft simplesmente duplicou a GUI do firewall do Windows para uso no editor de Política de Grupo. A maioria das configurações na nova versão (Vista +) do firewall do Windows são novas adições, com algumas exceções, sendo o log um deles. O registro em log era uma opção no XP SP2, como mostra a lista de compatibilidade dessa política:

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

Provavelmente, a Microsoft simplesmente não quis quebrar a compatibilidade futura com essa configuração existente e, em vez disso, desativou a caixa de seleção correspondente na nova configuração da GUI. Você ainda pode precisar configurar as outras opções além dos locais de registro para que o registro funcione corretamente.

    
por 10.12.2015 / 19:57