如何查看禁用本地防火墙但通过组策略建立规则的
Windows 7计算机的实际有效防火墙规则?:
特别是,这些计算机的主要用户是具有本地管理权限的具有技术能力的开发人员.似乎有可能聪明的人可以更新他们自己的注册表以拒绝在适用的密钥上访问SYSTEM帐户,从而阻止组策略.
GUI(WF.msc)和命令行(netsh advfirewall firewall show rule name = all)都显示所有本地定义的规则 – 其中大部分实际上没有做任何事情,因为本地设置被组策略取代.
在屏幕截图中,防火墙已关闭.这意味着创建的规则不重要.
如果你真的想看看政策应用了什么,它应该出现在rsop.msc中.