组策略 计算机配置 安全设置,使用组策略配置 Windows 防火墙设置

使用组策略管理单元来修改相应的 GPO 中的 Windows 防火墙设置。

完成以下配置 Windows 防火墙设置的步骤后，可以等待标准刷新周期将这些设置应用到客户端计算机，也可以在客户端计算机上使用

GPUpdate 实用程序来完成刷新。默认情况下，刷新周期为 90 分钟，随机偏移量为 +/-30

分钟。下一次刷新计算机配置组策略时，将会下载新的 Windows 防火墙设置，然后将其应用于运行 Windows XP SP2

的计算机。

使用组策略配置 Windows 防火墙设置

在 Windows XP SP2 桌面上，依次单击“开始”、“运行”，键入

mmc，然后单击“确定”。

在“文件”菜单中，单击“添加/删除管理单元”。

在“独立”选项卡上，单击“添加”。

在“可用的独立管理单元”列表中，找到并单击“组策略对象编辑器”，然后单击“添加”。

在“选择组策略对象”对话框中，单击“浏览”。

选择“测试客户端 Windows 防火墙策略 GPO”，然后依次单击“确定”和“完成”。

单击“关闭”关闭“添加独立管理单元”框，然后在“添加/删除管理单元”框中单击“确定”。

在组策略对象编辑器的控制台树中，依次打开“计算机配置”、“管理模板”、“网络”、“网络连接”和“Windows

防火墙”(如下面的屏幕快照所示)。

选择“域配置文件”(如下面的屏幕快照所示)或“标准配置文件”。

下表汇总了域配置文件和标准配置文件的 Windows 防火墙组策略建议设置。

表 2. Windows 防火墙的建议设置

设置

描述

域配置文件

标准配置文件

保护所有网络连接

指定所有网络连接都启用 Windows 防火墙。

启用。

启用。

不允许例外

指定将所有未经请求的传入通信丢弃，包括例外通信。

未配置。

除非必须配置程序例外，否则为启用。

定义程序例外

根据程序文件名定义例外通信。

启用，通过网络中运行 Windows XP SP2 的计算机所使用的程序(应