使用域组策略/脚本统一配置防火墙
目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;
统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;
1 域组策略统一配置防火墙
使用域管理员登录域控制器,打开“管理工具>组策略管理”;
在目标组织单位右击,新建GPO;
1.1 禁用客户端防火墙
1.1.1 域策略配置
右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windows设置>安全设置>系统服务”;
选择Windows Firewall/Internet Connection Sharing(ICS)俩项服务,并禁用该俩项服务;
结果如下;
1.1.2 查看客户端结果
重启XP客户端查看结果
重启Win7客户端查看结果