分享至
各位先進好,假設我們單位的網段是192.168.1.1~192.168.1.254,透過AD網域設定群組原則:Windows Defender 防火牆:允許輸入的檔案和印表機共用例外,IP是全網段192.168.1.0/24,這樣應該別單位無法跟這些IP檔案分享。但是有部份主機(例如A-server)需要更嚴謹的限制,例如只允許192.168.1.5,其他都拒絕。因為網域群組原則設定後,在A-server主機的windows defender防火牆就無法更改,請問有什麼方式可以作到,該如何設定呢?謝謝
已邀請的邦友 {{ invite_list.length }}/5
啥IP都可以擋,只有DC 的 IP 不能擋不然會怪怪的您是不是擋到了 DC ?
IT邦幫忙