关于windows防火墙功能无效的问题

2020-07-17 万国图书 阅读

  您好!

  感谢您的提问。

  请问您是否已使用了域网络连接并设置域网络的防火墙策略?

  域成员是否已加入域,并且网络连接已显示为域网络?

  

  请问您在DNS服务器防火墙中设置的是自定义策略还是禁用了已有的DNS端口?在我的实验环境中禁用了DNS服务器防火墙上相关的策略,客户端NSLOOKUP已无法查询。您可以尝试如下图设置,

  

  另外,您是否利用组策略将防火墙设置推送到域控和客户端,如果在域控设置了入站53口禁用,将使域成员联系不到域控,而使得域成员无法应用到由组策略推送的防火墙策略。您可以尝试测试其它端口禁用的域网络防火墙策略(除了和域相关的端口外)。

  这里有微软官方讲述Windows Firewall高级设置的相关文档,您也可以参照一下,

  https://docs.microsoft.com/en-us/windows/security/identity-protection/windows-firewall/windows-firewall-with-advanced-security

  https://msdn.microsoft.com/en-us/library/windows/desktop/ff956124(v=vs.85).aspx

  希望以上信息能帮助到您,如果还有问题,可随时在论坛回复,我很乐意为您服务!

  祝您工作愉快!

  Best regards,

  Michael

  Please remember to mark the replies as an answers if they help.

  If you have feedback for TechNet Subscriber Support, contact

  tnmff@microsoft.com

标签: