Windows 7 เปิดใช้งาน Windows Firewall อีกครั้งหรือไม่หลังจากลบโดเมน

เรามีการกำหนดค่า GPO ต่อไปนี้สำหรับนโยบายโดเมนเริ่มต้นของเรา:

• คอมพิวเตอร์ Settings \ Security Settings \ Windows Firewall \ Policies \ Windows Firewall พร้อมการตั้งค่าความปลอดภัยขั้นสูง \ โดเมนส่วนกำหนดค่า
  • สถานะไฟร์วอลล์ - ปิด
• โปรไฟล์ Firewall \ Domain Templates \ Network \ Network Configuration \ Policies \ Administrative Templates \ Network \ Windows Firewall \ Domain
  • Windows Firewall: ป้องกันการเชื่อมต่อเครือข่ายทั้งหมด - ปิดการใช้งาน
• โปรไฟล์ Firewall \ Standard Templates \ Network \ Network Configuration \ Policies \ Administrative Templates \ Network \ Network Firewall \ Standard
  • Windows Firewall: ป้องกันการเชื่อมต่อเครือข่ายทั้งหมด - ปิดการใช้งาน

เมื่อเร็ว ๆ นี้เรามีอาการสะอึกแปลก ๆ ที่ต้องใช้เครื่องสองสามเครื่องที่จะถูกนำออกจากโดเมนและเข้าร่วมอีกครั้ง อย่างไรก็ตามหลังจากถูกลบและดำเนินการจนเสร็จสิ้นการรีบูตครั้งแรก Windows Firewall จะเปิดใช้งานอีกครั้งและบล็อกความพยายามของเราในการเชื่อมต่อจากระยะไกลเพื่อเข้าร่วมอีกครั้ง

แม้ว่าฉันจะไม่ทราบว่านี่เป็นปัญหาสำหรับเราในอดีตพฤติกรรมนี้เป็นค่าเริ่มต้นสำหรับเมื่อเครื่องถูกลบออกจากโดเมนหรือไม่

Windows Advanced Firewall มีสามโปรไฟล์: โดเมนสาธารณะและส่วนตัว / บ้าน แต่ละโปรไฟล์มีการตั้งค่าของตัวเอง เมื่อคุณออกจากโดเมนโปรไฟล์โดเมนจะถูกปิดใช้งานและโปรไฟล์ส่วนตัวจะเปิดใช้งาน คุณต้องตรวจสอบให้แน่ใจว่าโปรไฟล์ส่วนตัวไม่เปิดใช้งานโดยใช้netsh advfirewallคำสั่ง

สำหรับข้อมูลเพิ่มเติม: http://technet.microsoft.com/en-us/library/getting-started-wfas-firewall-profiles-ipsec(v=ws.10).aspx

ตามค่าเริ่มต้นไฟร์วอลล์ windows จะเปิดใช้งาน หากคุณมีนโยบายที่จะปิดไฟร์วอลล์ที่ GPO ตั้งไว้จะไม่มีทางที่จะมั่นใจได้ว่านโยบายที่คุณต้องการหรือไม่ต้องการจะถูกตั้งค่าเมื่อถูกลบออกจากโดเมน การเข้าร่วมโดเมนควรถูกติดตามด้วยการอัพเดท GP ด้วยตนเองโดยใช้คำสั่งต่อไปนี้จากพรอมต์คำสั่ง

GPUpdate /force

สิ่งนี้ทำให้มั่นใจได้ว่าระบบจะดึงนโยบายล่าสุดอย่างสมบูรณ์ วิธีเดียวที่จะป้องกันสิ่งนี้คือการปิดใช้งานในระดับนโยบายท้องถิ่น