Назад | Перейти на главную страницу

Настройте брандмауэр Windows с помощью GPO: невозможно указать путь к файлу журнала

У нас возникла странная проблема с настройкой брандмауэра Windows.

Путь к файлу журнала не может быть установлен. После того, как я включил параметр «Ведение журнала» и нажмите «ОК», чтобы сохранить его. Когда я снова открываю настройки ведения журнала, флажок пути к файлу журнала снова устанавливается на «Не настроен».

Я убедился, что папка межсетевого экрана имеет правильное разрешение (разрешение на изменение) для службы межсетевого экрана, но я все еще наблюдаю это странное поведение.

Есть идеи, что вызывает эту проблему?

Пробовал это в своей среде с аналогичными результатами. Взглянув на это обсуждение в TechNet, похоже, этот параметр на самом деле не соответствует реальной настройке. Правильный ключ для включения ведения журнала выглядит следующим образом:

Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile > Windows Firewall: Allow logging

Хотя это странно, я считаю, что могу предложить объяснение такого поведения. Microsoft просто скопировала графический интерфейс брандмауэра Windows для использования в редакторе групповой политики. Большинство настроек в новой (Vista +) версии брандмауэра Windows являются новыми дополнениями, за некоторыми исключениями, одним из которых является ведение журнала. Ведение журнала было вариантом в XP SP2, как показано в списке совместимости этой политики:

Windows Firewall: Allow logging -> Supported on: At least Windows XP Professional with SP2

Скорее всего, Microsoft просто не хотела нарушать прямую совместимость этого существующего параметра, а вместо этого просто отключила соответствующий флажок в новой конфигурации графического интерфейса. Вам все равно может потребоваться настроить другие параметры, кроме мест ведения журнала, для правильной работы журнала.