iT邦幫忙

0

有關AD群組原則 防火牆設定

各位先進好,
假設我們單位的網段是192.168.1.1~192.168.1.254,透過AD網域設定群組原則:Windows Defender 防火牆:允許輸入的檔案和印表機共用例外,IP是全網段192.168.1.0/24,這樣應該別單位無法跟這些IP檔案分享。
但是有部份主機(例如A-server)需要更嚴謹的限制,例如只允許192.168.1.5,其他都拒絕。
因為網域群組原則設定後,在A-server主機的windows defender防火牆就無法更改,請問有什麼方式可以作到,該如何設定呢?
謝謝

harrytsai iT邦新手 4 級 ‧ 2020-01-16 09:15:20 檢舉
你在上層建一個OU把不需要納入GPO管理的電腦或Server拉進去就好

1 個回答

0
echochio
iT邦研究生 1 級 ‧ 2020-01-16 07:58:20

啥IP都可以擋,只有DC 的 IP 不能擋
不然會怪怪的
您是不是擋到了 DC ?

我要發表回答

立即登入回答