Брандмауэр Windows: действие блокировки удаленного рабочего стола по локальной политике

Question

Брандмауэр Windows: действие блокировки удаленного рабочего стола по локальной политике

При новой установке Server 2012 R2 с присоединением к домену я вижу особенность, когда для включенного правила "Удаленный рабочий стол" установлено значение " Блокировать" в профиле домена:

firewall.cpl скриншот

Поскольку правила блоков имеют приоритет над правилами разрешений, я не могу эффективно вставить исключение брандмауэра, разрешающее трафик RDP на эту машину. Я не могу изменить это правило как "Это правило применено системным администратором и не может быть изменено". Я также не могу переопределить его с помощью предопределенного правила "Удаленный рабочий стол" в групповой политике, так как это не обновляет правило "Удаленный рабочий стол", но вводит новое правило "Удаленный рабочий стол (TCP-In)" с "Удаленный рабочий стол". правило блокировки все еще в силе и имеет приоритет.

Вопреки тому, что говорит мне столбец " Источник правила" (первый столбец на снимке экрана выше), правило не определено в локальной политике компьютера:

введите описание здесь

Люди, похоже , сталкивались с этой проблемой и в более старых установках (Windows 7 / 2008 R2), но в этих случаях не было зарегистрировано никакого эффективного решения.

Так откуда это и как отключить это правило блокировки?

3

windows-server-2012-r2 group-policy windows-firewall

Источник

the-wabbit 30 сен '14 в 15:20

3 ответа

Другие вопросы по тегам windows-server-2012-r2 group-policy windows-firewall

security_chief 09 мар '17 в 18:05 2017-03-09 18:05 · Answer 1 · 2017-03-09 18:05

У меня была та же проблема, и я обнаружил, что это связано с пробелом в списке с разделителями-запятыми. Я задокументировал это в своем блоге:

TLDR: не помещайте пробелы в списке IP-адресов для параметра объекта групповой политики для компьютера / шаблонов администратора / сети / сетевых подключений / брандмауэра Windows / профиля домена / брандмауэра Windows: разрешать входящие исключения для удаленного рабочего стола.

tfrederick74656 30 сен '14 в 15:49 2014-09-30 15:49 · Answer 2 · 2014-09-30 15:49

Попробуйте использовать мастер первоначальных задач настройки для включения доступа RDP. Стоит восьмой вариант вниз. Я полагаю, что Microsoft разработала это для переопределения групповой политики или любых других параметров, чтобы система не выставляла автоматически какие-либо порты / службы (например, из правил GP), пока все обновления не будут применены после новой установки.

Задачи начальной настройки

Kai 23 фев '15 в 10:15 2015-02-23 10:15 · Answer 3 · 2015-02-23 10:15

Вы пробовали искать в папке сетевых подключений в локальном редакторе gpo? Похоже, у вас удаленный рабочий стол отключен...

Перейдите в раздел "Конфигурация компьютера / Административные шаблоны / Сеть / Сетевые подключения / Брандмауэр Windows" и убедитесь, что для параметра "Разрешить входящий удаленный рабочий стол" установлено значение "Не настроено".