iT邦幫忙

0

想用GPO開啟Windows防火牆

各位先進大大好:

原先公司用的防毒軟體有防火牆,安裝後會預設關閉 Windows內建的防火牆。
但最近因為廠商關係換了套新的防毒軟體,但這套防毒沒有防火牆模組,
所以用戶端打算重新開啟Windows內建防火牆。
移除舊防毒後,發覺防火牆不會再自動開啟回來。
於是上網查了下要怎麼利用GPO把用戶端的防火牆再開回來。

AD Server是 2008R2
目前是建了一個名叫FirewallOpen的GPO 單掛在一個測試用的OU-TT裡面

當然裡面是有使用者的,拿來測試的電腦也是有加入網域 用該名使用者登入

https://ithelp.ithome.com.tw/upload/images/20171030/20097032QGoLydKyXW.jpg

查了下網路,發覺防火牆的設定大多在電腦設定端
所以在安全性設定裡的多功能性防火牆這邊也都開啟了
https://ithelp.ithome.com.tw/upload/images/20171030/20097032X5hw5vCPaR.jpg

系統管理範本的網路-連線-防火牆這邊也設定修改了
https://ithelp.ithome.com.tw/upload/images/20171030/20097032RB5liDIwa0.jpg

https://ithelp.ithome.com.tw/upload/images/20171030/200970324lmEVSJDfo.jpg

已經把查到的防火牆設定都已開啟 再下了gpupdate /force立即執行

但用戶端始終顯示未開啟

https://ithelp.ithome.com.tw/upload/images/20171030/20097032Hb5WDz6xA0.jpg
也在用戶端下過gpupdate /force 一樣沒有用

想請教各位先進們是否還有哪裡需要設定呢

麻煩大家了謝謝><

jeles51 iT邦新手 2 級 ‧ 2017-10-30 14:40:15 檢舉
請問你的OU-TT中,有電腦嗎?
光有使用者是沒用的喔~
runan5678 iT邦新手 2 級 ‧ 2017-10-30 15:15:00 檢舉
可以用gpresult /v 或是 Windows系統管理工具的群組原則管理中的群組原則結果精靈檢查電腦是否有正常套用。
喬可!!!真是一語驚醒夢中人QQ
已完成了感謝你!!!!!!

尚未有邦友回答

立即登入回答