windows-firewall – netsh advfirewall设置商店gpo:%COMPUTERNAME%不起作用

前端之家收集整理的这篇文章主要介绍了windows-firewall – netsh advfirewall设置商店gpo:%COMPUTERNAME%不起作用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我负责处理高度机密数据的一组计算机.它们无法连接到Internet甚至是公司网络,只能连接到网络驱动器.所以我在网络驱动器上写了一个批处理文件,并在每台计算机上运行它以始终如一地应用安全设置.

批处理文件使用以下脚本调用netsh exec:

advfirewall
set store gpo = %COMPUTERNAME%
reset
set store local
reset

问题是环境变量%COMPUTERNAME%无法解析为实际的计算机名称,因此GPO不会重置,并且两个位置的设置之间存在冲突.此外,netsh advfirewall reset仅重置本地存储,而set store只能从netsh脚本运行(批处理文件中的直接netsh advfirewall set store gpo不起作用).

如何设置存储以访问运行批处理文件的计算机的GPO?或者是否有另一种方法可以从命令行重置GPO设置(对于具有高级安全性的Windows防火墙)?我知道这些设置不存储在Registry.pol中.

@H_502_10@
我怀疑你是想尝试将%COMPUTERNAME%直接传递给netsh.它不会扩展环境变量.让shell为你扩展变量,如下所示:
@echo off
SET F="%TEMP%\%RANDOM%.txt"

echo advfirewall>%F%
echo set store gpo = %COMPUTERNAME%>>%F%
echo reset>>%F%
echo set store local>>%F%
echo reset>>%F%

netsh -f %F%
del %F%

netsh最终得到一个已经包含扩展环境变量的脚本.

原文链接:https://www.f2er.com/windows/365870.html

猜你在找的Windows相关文章