Настроить брандмауэр Windows с помощью GPO: путь к файлу журнала не может быть установлен
У нас странная проблема с настройкой брандмауэра Windows.
Не удается установить путь к файлу журнала. После того, как я включил настройку ведения журнала и нажмите OK, чтобы сохранить настройку. Когда я снова открываю настройки ведения журнала, флажок пути к файлу журнала снова устанавливается на «Не настроен».
Я убедился, что папка межсетевого экрана имеет правильные разрешения (разрешение на изменение) для службы межсетевого экрана, но я все еще наблюдаю это странное поведение.
Есть идеи, что вызывает эту проблему?
Попробовали это в моем окружении с похожими результатами. Взглянув на эту дискуссию на TechNet , кажется, что опция на самом деле не соответствует реальной настройке. Похоже, что правильным ключом для включения протоколирования является:
Административные шаблоны > Сеть > Сетевые подключения > Брандмауэр Windows > Профиль домена > Брандмауэр Windows: Разрешить ведение логов
Хотя это странно, я думаю, что могу предложить объяснение такого поведения. Компания Microsoft просто скопировала графический интерфейс брандмауэра Windows для использования в редакторе групповой политики. Большинство параметров в новой (Vista+) версии брандмауэра Windows являются новыми дополнениями, за некоторыми исключениями, ведение логов является одним из них. Регистрация была опцией в XP SP2, как показывает список совместимости в этой политике:
Windows Firewall: Разрешить ведение журнала -> Поддерживается: По крайней мере, Windows XP Professional с SP2
Скорее всего, Microsoft просто не хотела нарушать прямую совместимость в этой существующей настройке, а вместо этого просто отключила соответствующий флажок в новой конфигурации GUI. Вам все еще может понадобиться сконфигурировать другие опции, помимо мест для протоколирования, чтобы протоколирование работало правильно.
.