none
WindowsFWについて RRS feed

  • 質問

  • windowsFWの通信設定をグループポリシーで
    行いたいと思ってます。
    ドメイン、メンバーサーバーともにwindows2019です。
    グループポリシーに手作業でやるのは手間がかかりコマンドで、登録もしくはローカルに設定したものをインポートする
    ような方法はありますでしようか
    2021年10月24日 3:01

すべての返信

  • はじめまして。
    任意のWindows Server 2019マシンの「セキュリティが強化されたWindowsファイアウォール」にて通信ルールを設定済であれば、以下流れで実現可能と思われますため、参考にしてください。

    1. エクスポート
    ・任意の Windows Server 2019 マシンにて、「セキュリティが強化されたWindowsファイアウォール」を開く。
    ・「セキュリティが強化されたWindowsファイアウォール」の右ペインから "ポリシーのエクスポート" を選択し、同マシンに設定した内容をエクスポート(XXX.wfw)する。

    2. ファイル転送
    ・XXX.wfwを、Windows Server 2019 マシンからドメインコントローラに転送する。

    3. インポート
    ・ドメインコントローラにて「グループポリシーの管理」を開く。
    ・「グループポリシーの管理」にてグループポリシー(XXXポリシー)を作成後、"編集"を選択する。
    ・XXXポリシーの左ペインにて [コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [セキュリティが強化されたWindowsファイアウォール] -  [セキュリティが強化されたWindowsファイアウォール - LDAP://~] を右クリックする。
    ・"ポリシーのインポート" を選択し、2で転送したXXX.wfwをインポートする。

    上記回答が参考になれば幸いです。
    2021年10月24日 11:11