组策略防火墙配置 - longlongwood/blog GitHub Wiki

在Windows 7以前的系统中，组策略里没有单独的配置防火墙选项，但是在计算机配置-管理模板-网络-网络连接-Windows防火墙里面有简单的配置，这个配置跟Windows 7的不太一样，但是可以控制防火墙的开关，如果“保护所有网络连接”禁用的话，Windows7的防火墙也是无法启动的。

另外，在计算机配置-Windows设置-系统服务里也可以配置Windows Firewall服务是否启动。

如果要配置Windows 7客户端的防火墙规则，可以在启动脚本里用netsh advfirewall命令实现。

————————

原来Windows 2003域控制器组策略里Windows防火墙设置，照样能应用于Windows 7 客户机，在“定义端口例外”里添加了端口例外后，在Windows7电脑的防火墙里的入站规则里就会出现同样的规则。不过似乎没有办法定义阻止规则，只能定义例外规则，默认是阻止全部。