使用域组策略/脚本统一配置防火墙

目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;

统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;

1 域组策略统一配置防火墙

使用域管理员登录域控制器,打开“管理工具>组策略管理”;

clip_image002

在目标组织单位右击,新建GPO;

clip_image004

1.1 禁用客户端防火墙
1.1.1 域策略配置

右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windows设置>安全设置>系统服务”;

clip_image006

选择Windows Firewall/Internet Connection Sharing(ICS)俩项服务,并禁用该俩项服务;

clip_image008

结果如下;

clip_image009

clip_image010

1.1.2 查看客户端结果

重启XP客户端查看结果

clip_image012

重启Win7客户端查看结果

clip_image014