组策略设置防火墙
如何在组策略中设置：如果客户防火墙不存在，则启动Windows防火墙。比如我自己装了一个防火墙，然后把这个防火墙卸载了，这个时候系统自动把Windows的防火墙启动起来。组策略有这个设置吗？

[解决办法]
这个可以用进程判断的方法，写一个批处理试一下。比如：

@echo off
(tasklist|find /i "防火墙主进程文件名.exe">NUL 2>NUL)&&(goto end)||(goto runwin)

:runwin
sc config MpsSvc start= AUTO>NUL 2>NUL
net start "Windows Firewall">NUL 2>NUL
goto end

:end


（注：将上面“防火墙主进程文件名.exe”替换为你安装的软件防火墙的主进程名字，或到服务里查找其服务的可执行文件名）
[解决办法]
组策略没有这样的设置，可以按照1楼的 写个脚本，让系统在开机或登录时执行脚本，检测防火墙进程。

这可以再域服务器 上下发策略，让域内的主机都执行该脚本