使用组策略管理单元来修改相应的 GPO 中的 Windows 防火墙设置。
完成以下配置 Windows 防火墙设置的步骤后,可以等待标准刷新周期将这些设置应用到客户端计算机,也可以在客户端计算机上使用
GPUpdate 实用程序来完成刷新。默认情况下,刷新周期为 90 分钟,随机偏移量为 +/-30
分钟。下一次刷新计算机配置组策略时,将会下载新的 Windows 防火墙设置,然后将其应用于运行 Windows XP SP2
的计算机。
使用组策略配置 Windows 防火墙设置
在 Windows XP SP2 桌面上,依次单击“开始”、“运行”,键入
mmc,然后单击“确定”。
在“文件”菜单中,单击“添加/删除管理单元”。
在“独立”选项卡上,单击“添加”。
在“可用的独立管理单元”列表中,找到并单击“组策略对象编辑器”,然后单击“添加”。
在“选择组策略对象”对话框中,单击“浏览”。
选择“测试客户端 Windows 防火墙策略 GPO”,然后依次单击“确定”和“完成”。
单击“关闭”关闭“添加独立管理单元”框,然后在“添加/删除管理单元”框中单击“确定”。
在组策略对象编辑器的控制台树中,依次打开“计算机配置”、“管理模板”、“网络”、“网络连接”和“Windows
防火墙”(如下面的屏幕快照所示)。
选择“域配置文件”(如下面的屏幕快照所示)或“标准配置文件”。
下表汇总了域配置文件和标准配置文件的 Windows 防火墙组策略建议设置。
表 2. Windows 防火墙的建议设置
设置
描述
域配置文件
标准配置文件
保护所有网络连接
指定所有网络连接都启用 Windows 防火墙。
启用。
启用。
不允许例外
指定将所有未经请求的传入通信丢弃,包括例外通信。
未配置。
除非必须配置程序例外,否则为启用。
定义程序例外
根据程序文件名定义例外通信。
启用,通过网络中运行 Windows XP SP2 的计算机所使用的程序(应