在新加入域的Server 2012 R2安装中,我看到了一个特性,其中已启用的“远程桌面”规则在域配置文件中设置为阻止:
由于阻止规则优先于允许规则,我似乎无法有效地插入防火墙异常,允许RDP流量到此机器.我无法将此规则编辑为“此规则已由系统管理员应用且无法修改”.我也无法通过组策略中的“远程桌面”预定义规则覆盖它,因为这不会更新“远程桌面”规则,而是引入了一个新的“远程桌面(TCP-In)”规则,带有“远程桌面”阻止规则仍然存在并优先考虑.
与Rule Source列(上面屏幕截图中的第一列)告诉我的相反,规则未在机器的本地策略中定义:
人们似乎在have encountered this problem on older (Windows 7 / 2008 R2) installs as well,但在这些情况下似乎没有记录有效的解决方案.
那么它来自何处以及如何禁用此阻止规则?
我有同样的问题,发现它是由于GPO逗号分隔列表中的空格.我
documented this on my blog:
TLDR: Don’t put any spaces in the IP address list for the GPO setting for Computer/Admin Templates/Network/Network Connections/Windows Firewall/Domain Profile/Windows Firewall: Allow inbound Remote Desktop exceptions.
