在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,你可以使用组策略来应用高级安全Windows防火墙的配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和计算机安全连接规则。
实际上,在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。
图8、在组策略管理中配置高级安全Windows防火墙
值得注意的是,如果你使用组策略来在一个企业网络中配置高级安全Windows防火墙的话,本地系统管理员是无法修改这个规则的属性的。
通过创建组策略对象,可以配置一个域中所有计算机使用相同的防火墙设置。这一部分内容比较复杂,我们将在后续文章中详细介绍。
