Windows防火墙设置有一个奇怪的问题。
日志文件path不能设置。 启用logging设置后,单击确定保存设置。 当我再次打开日志logging设置时,日志文件pathcheckbox被设置回“未configuration”。
我已经确保防火墙文件夹具有防火墙服务的正确权限(修改权限),但我仍然看到这种奇怪的行为。
任何想法是什么造成这个问题?
在我的环境中尝试了这一结果。 看一下这个TechNet的讨论 ,看起来这个选项实际上并没有映射到一个真实的设置。 启用日志logging的正确密钥似乎是:
Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging
虽然这很奇怪,但我相信我可以为这种行为提供解释。 Microsoft简单地复制了Windows防火墙GUI以在组策略编辑器中使用。 新的(Vista +)版本的Windows防火墙中的大多数设置都是新增加的,除了less数例外,日志logging就是其中之一。 日志logging是XP SP2中的一个选项,如该策略的兼容性列表所示:
Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2
最有可能的是,微软只是不想打破这种现有设置的前向兼容性,而只是在新的GUIconfiguration中禁用相应的checkbox。 您可能仍然需要configurationlogging位置以外的其他选项,以使loggingfunction正常工作。