最近在搞電腦稼動率的問題,於是用了套軟體結合AD來監控,不過壞處就是不能開啟防火牆,因為有不少台要關閉,所以想到利用註冊表的方式來設定,算是資訊自動化吧XDD
說明:
EnableFirewall=1 "1" 或 "無" 是啟動
EnableFirewall=0 是撤消「防火牆」
Start:2 = 自動, 3 = 手動, 4 = 停用
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
有人問到例外清單,例外清單的註冊表在下面
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
那請問要加例外清單怎麼辦 @@? 也可以改登錄檔嗎? 謝謝狐大師~ ^^
剛剛更新了分享的內容,去看看唄
這部份在gpo的電腦管理->系統管理這邊都可以有設定
可以設定強制開啟或關閉防火牆、並且自行設定例外清單