使用域组策略/脚本统一配置防火墙
目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过使用域策略来统一设置;
统一配置可以通过域策略中自带的防火墙模板来设置,也可以通过使用bat脚本来配置,下面即分别演示配置方法;
1 域组策略统一配置防火墙
使用域管理员登录域控制器,打开“管理工具>组策略管理”;
在目标组织单位右击,新建GPO;
1.1 禁用客户端防火墙
1.1.1 域策略配置
右击目标OU的GPO,选择编辑GPO,选择“计算机配置>策略>Windows设置>安全设置>系统服务”;
选择Windows Firewall/Internet Connection Sharing(ICS)俩项服务,并禁用该俩项服务;
结果如下;
1.1.2 查看客户端结果
重启XP客户端查看结果
重启Win7客户端查看结果
1.2 开放客户端防火墙端口
(注:首先将上面组策略中的系统服务设置还原在进行下一步的配置)
1.2.1 域策略配置
右击目标GPO选择编辑,选择“ 计算机配置>策略>管理模板>网络>网络连接>Windows防火墙”,下面的子集即为客户端防火墙配置项目,此处主要包含俩个子集 “域配置文件”和“标准配置文件”两个策略子集,其中,域配置文件主要在