【发布时间】:2015-09-12 12:24:27
【问题描述】:
当我跑步时 获取 NetFirewallProfile 我看到启用的域配置文件设置为 True。但是,当我转到控制面板 > Windows 防火墙时,GPO 关闭了域配置文件。此外,在具有高级设置的 Windows 防火墙中,防火墙状态为“关闭”。
我不确定为什么 powershell 输出与 GUI 不同。请帮忙!
谢谢, aB
【问题讨论】:
-
您能否提供更多信息?什么网络配置文件与活动网络连接相关联? GPO 接触哪些网络配置文件。
Get-NetFirewallProfile | select Name, Enabled的输出是什么? -
刚刚在带有 GPO 的 W2012 服务器上对其进行了测试,确认。可能是一个错误。
Enabled是真的,控制面板显示 GPO 已禁用。 -
做了一些研究,它说有一个
Open-NetGPOcmdlet 可用于检索 GPO,包括生成的策略集,但我无法使其在我的环境中工作。也许除了拥有一个 WS2012 来运行 cmdlet 之外,还有更多的要求。如果您能够检索 RSOP 对象,请将其提供给Get-NetFirewallProfile -GPOsession $rsop并检查结果。 -
在较新的 PowerShell 版本(在 v5.1+ 上测试)中,您可以指定存储;即:
Get-NetfirewallProfile -PolicyStore ActiveStore将向您显示当前的、活动的、合并的信息,如 GUI 中所示。 -
@techie007 不错的发现!您会认为“ActiveStore”是默认设置。我花了一个多小时试图弄清楚为什么这些不匹配。此外,-PolicyStore 不是枚举,因此您无法通过可能的值进行 TAB,这一事实令人愤怒。
标签: windows powershell firewall windows-server-2012