在 Configuration Manager 中创建和部署用于 Endpoint Protection 的 Windows 防火墙策略
适用于: Configuration Manager(current branch)
Configuration Manager 中 Endpoint Protection 的防火墙策略允许在层次结构中的客户端计算机上执行基本的 Windows 防火墙配置和维护任务。 可以使用 Windows 防火墙策略执行以下任务:
控制是打开还是关闭 Windows 防火墙。
控制是否允许传入连接到客户端计算机。
控制 Windows 防火墙阻止新程序时是否通知用户。
在Configuration Manager控制台中,单击“资产和符合性”。
在 “资产和符合性” 工作区中,展开 “终结点保护”,然后单击“ Windows 防火墙策略”。
在“ 主页 ”选项卡上的“ 创建 ”组中,单击“ 创建 Windows 防火墙策略”。
在“创建 Windows 防火墙策略向导”的“常规”页上,为此防火墙策略指定名称和可选说明,然后单击“下一步”。
在向导的 “配置文件设置” 页上,为每个网络配置文件配置以下设置:
注意
有关网络配置文件的详细信息,请参阅 Windows 文档。
启用 Windows 防火墙
注意
如果未启用 “启用 Windows 防火墙 ”,向导此页上的其他设置将不可用。
阻止所有传入连接,包括允许的程序列表中的连接
Windows 防火墙阻止新程序时通知用户
在向导的 “摘要 ”页上,查看要执行的操作,然后完成向导。
验证新的 Windows 防火墙策略是否显示在 “Windows 防火墙策略” 列表中。
部署 Windows 防火墙策略
在Configuration Manager控制台中,单击“资产和符合性”。
在 “资产和符合性” 工作区中,展开 “终结点保护”,然后单击“ Windows 防火墙策略”。
在 “Windows 防火墙策略” 列表中,选择要部署的 Windows 防火墙策略。
在“ 主页 ”选项卡上的“ 部署 ”组中,单击“ 部署”。
在“ 部署 Windows 防火墙策略 ”对话框中,指定要向其分配此 Windows 防火墙策略的集合,并指定分配计划。 Windows 防火墙策略通过使用此计划和客户端上的 Windows 防火墙设置来重新配置以匹配 Windows 防火墙策略来评估符合性。
单击 “确定” 关闭“ 部署 Windows 防火墙策略 ”对话框,并部署 Windows 防火墙策略。
重要
将 Windows 防火墙策略部署到集合时,此策略会在 2 小时内以随机顺序应用于计算机,以避免网络泛滥。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈