组策略设置防火墙
如何在组策略中设置:如果客户防火墙不存在,则启动Windows防火墙。比如我自己装了一个防火墙,然后把这个防火墙卸载了,这个时候系统自动把Windows的防火墙启动起来。组策略有这个设置吗?
------解决方案--------------------
这个可以用进程判断的方法,写一个批处理试一下。比如:
@echo off
(tasklist|find /i "防火墙主进程文件名.exe">NUL 2>NUL)&&(goto end)||(goto runwin)
:runwin
sc config MpsSvc start= AUTO>NUL 2>NUL
net start "Windows Firewall">NUL 2>NUL
goto end
:end
(注:将上面“防火墙主进程文件名.exe”替换为你安装的软件防火墙的主进程名字,或到服务里查找其服务的可执行文件名)
------解决方案--------------------
组策略没有这样的设置,可以按照1楼的 写个脚本,让系统在开机或登录时执行脚本,检测防火墙进程。
这可以再域服务器 上下发策略,让域内的主机都执行该脚本