Windows XP 防火墙单个接口例外不适用

在测试某些机器强化设置时，我注意到 Windows XP 防火墙中似乎有一个错误。如果您打开firewall.cpl 并转到“例外”选项卡，则可以为已知应用程序和单个端口添加例外。如果您选中“远程桌面”复选框，则它允许 3389 进入，以便人们可以通过 RDP 连接到机器。

如果转到“高级”选项卡，则可以为各个接口设置防火墙例外。您应该能够在“例外”选项卡中禁用远程桌面例外，并为每个所需的单独接口启用 RDP 例外。如果我对单个接口执行此操作，然后尝试使用分配给该接口的 IP 地址通过 RDP 连接到计算机，有时它会让我通过，有时则不会。如果我设法使其工作，它会完全按预期工作。但是，如果我禁用该接口然后重新启用它，异常仍会显示在防火墙 UI 中，并且设置仍然看起来相同netsh firewall show portopening，但无论出于何种原因，它都会开始丢弃连接尝试。

我最想知道的是，是否有人可以验证这个问题，它是否广为人知，以及是否有任何解决方法。我们希望能够只允许特定接口上的某些服务，但 XP 的内置防火墙似乎无法实现此功能。