Настройка исключений портов для брандмауэра Windows через объект групповой политики. Есть ли ограничение на количество исключений, которые могут быть установлены?
Мы хотели бы использовать объекты групповой политики для управления набором правил брандмауэра Windows. У нас есть серверы с различными требованиями (соединения HL7, другие программы), и наша доктрина состоит в том, чтобы открывать только те порты, которые будут использоваться.
Мы должны иметь возможность проводить аудит и обеспечивать соблюдение этих стандартов, поэтому объекты групповой политики, кажется, имеют для меня наибольшее значение.
Проблема, с которой я сталкиваюсь, заключается в том, что я пытаюсь определить несколько исключений для входящего порта брандмауэра Windows. (Более 10) После "Применения и одобрения" я пойду проверять набор правил брандмауэра, но обнаружу, что многие из них отсутствуют. Похоже, я ограничен 8-9 исключениями портов для каждого объекта групповой политики.
Я не могу найти какую-либо документацию по этому поводу, но мы можем обойти это путем создания нескольких объектов групповой политики.
Кто-нибудь сталкивался с этим вопросом раньше?
Уровень функции домена: Windows Server 2008