域控组策略设置了计算机防火墙出站规则,为什么应用不到用户?应用到计算机就可以?
域控组策略设置了防火墙出站规则,为什么应用不到用户?应用到计算机就可以?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
关注引自免费微信小程序:皆我百晓生
在Windows域环境中,组策略可以应用于两种对象:计算机配置和用户配置。当您在域控制器上设置防火墙出站规则时,这通常会应用到"计算机配置"部分。这意味着这些规则将影响所有连接到这个域的计算机,而不是单独的用户账户。
要让防火墙规则也影响到用户,你需要在"用户配置"中设置相应的规则。但是需要注意的是,Windows防火墙默认情况下主要关注"计算机配置"中的规则,这意味着即使在"用户配置"中设置了规则,它可能不会像"计算机配置"中的规则那样优先执行。
解决这个问题的方法是:
- 登录到域控制器。
- 打开“组策略管理”工具(可以通过运行
gpedit.msc命令打开)。 - 展开到“本地组策略”或“域组策略”,然后导航到:
或者用户配置 > 管理模板 > Windows组件 > Windows Defender 防火墙: 基本入站规则用户配置 > 管理模板 > Windows组件 > Windows Defender 防火墙: 基本出站规则 - 在右侧找到你想要修改的防火墙规则。
- 双击打开规则属性,在“设置”选项卡中,选择“已启用”。
- 如果需要自定义规则,确保在“例外”选项卡中添加了适当的例外,以便该规则对用户生效。
- 点击“应用”和“确定”保存更改。
注意:如果你在用户配置中创建了一个与计算机配置中冲突的规则,可能会导致不确定性,因为系统可能会尝试同时应用两个规则。在这种情况下,你可能需要调整规则的优先级,或者确保它们之间没有冲突。
此外,确保所有的客户端计算机都已经同步了新的组策略。你可以通过重启计算机或者运行
gpupdate /force命令强制更新。以上步骤应该可以帮助你实现目标,但请记住,根据组织的具体需求和网络配置,可能还需要进行其他调整。在实施任何安全策略变更之前,最好先在测试环境中进行验证。
解决 无用评论 打赏举报 编辑记录 分享
- 2025-02-15 17:34程序员七海的博客 单机-防火墙-限制端口出入站-熟悉常见主机配置不出网的方式配置防火墙属性1.win10虚拟机本地搭建一个网站,配置防火墙属性的入站连接为默认值。局域网中另一台主机能正常访问2.入站连接设置为 阻止所有连接。因为是...
- 2021-07-31 09:50weixin_39612554的博客 使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过...
- 2021-06-21 16:11技术巫师的博客 一、认识Windows Server 2008 R2域控组策略管理1、域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元),在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也...
- 2024-08-22 10:41heike_沧海的博客 从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较...
- 2023-12-30 22:30++的博客 隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
- 2024-11-20 09:28sunyarn的博客 演示案例4:域控-防火墙-组策略不出网上线 背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。 思路:正向...
- 2023-03-12 14:53今天是 几号的博客 代理:流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。隧道:是通过特定的通讯方法,直接找到这个目标reverse_tcp:反向 后门主动连接自己服务器 ...
- 2020-04-24 15:537) 如果遇到“域列表无法从林中读取”错误,检查DNS客户端设置、LDAP连接和防火墙规则,确保它们允许必要的通信。 8) 对于只读域控制器(RODC)升级失败,确保执行了rodcprep命令。 9) 如果未执行domainprep,使用...
- 2024-07-05 11:30技术瘾君子1573的博客 本文章主要介绍了各种场景下,如何使用bat脚本批量设置防火墙规则,批量开启或关闭系统端口,允许或禁止访问应用程序等,以便大家参考学习!
- 2022-09-18 08:00kui954的博客 背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。windows主机用工具把传输的tcp协议数据转为icmp协议数据...
- 2021-08-09 14:24就是Hcy呀的博客 域控服务器怎么设置用户权限 内容精选换一换如果您需要对华为云上购买的裸金属服务器资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access ...
- 2010-10-31 08:05组策略(Group Policy)是微软Windows操作系统中的一项重要功能,它允许管理员为用户的计算机和域账户设置各种配置选项,从而实现统一管理和自动化部署的目的。组策略通过一系列的设置项来规范用户的使用行为和系统...
- 2021-01-29 09:35Sunny Feng的博客 问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB...标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Wi
- 2021-07-27 12:01橘子说柠檬你好甜的博客 在域环境里面,如果两个DC之间启动防火墙,就会出现无法同步的现象。从服务器日志看到:文件复制服务有困难启用复制: 从 PDC 到 BDC 为 c:\windows\sysvol\domain 用DNS 名称 pdc.xin***.com。FRS 将继续重试。以下...
- 2020-04-09 10:17客户机需要能够ping通域服务器,并且在防火墙中开启文件和打印机共享的入站规则。在客户机上,可以通过拥有权限的账号(如服务器账号或其他已设置的账户)将其加入域。 6. **克隆机器的SID**: 如果使用克隆的...
- 2021-07-21 19:53慢潜空间站的博客 如果添加了 c,而不是mmc,导致系统无法启动mmc进程,就会导致无法打开组策略窗口。遇到这类问题,比较容易想到的办法就是借助局域网的计算机打开故障系统的组策略管理单元,然后将策略项修改回原来的配置。要使用该...
- 2024-06-29 00:00技术瘾君子1573的博客 本文主要介绍了什么是域控、为什么需要域、域控的作用、什么是活动目录等以及主备AD域搭建的详细过程步骤,欢迎大家一起学习!
- 没有解决我的问题, 去提问
问题事件
创建了问题
4月22日