现有一台域控服务器,准备申请域成员到域控服务器之间的网络端口策略,为了验证是否需要某些端口,在域控服务器自带的windows防火墙上做验证,以DNS的53端口为例,在防火墙入站方向上禁用了DNS 53端口,但从域成员仍然可以通过nslookup并指定域控服务器地址的方式解析域名,在域控服务器和域成员两边部署的Wireshark软件上抓包,也可见相互之间的DNS协议报文,难道是windows自带防火墙功能无效?还是我的操作有问题,请专家指教,谢谢!
调试欢乐多
windows serverr 2012 R2,不知问题出在什么地方,请指教,谢谢!