我有一个环境,其中我们有一个 GPO,我们在所有配置文件上设置了以下设置:应用本地防火墙规则:否
我已确认使用 gpresult/rsop 已成功应用 GP。
有时,MPSSVC 会在本地向系统添加阻止规则,从而阻止我客户的应用程序运行。我们还有一个针对同一进程的明确允许规则,该规则由 GPO 添加。我们可以手动删除阻止规则,但它最终会再次出现。
尽管已经建立了 GPO 并且没有本地防火墙规则,如何添加此规则?
答案1
文档表示当用户“点击通知消息上的允许”时使用此设置。
它正在按预期运行,微软从未说过不会应用“其他东西”创建的规则。
应用本地防火墙规则:是。我们建议您允许用户创建和使用本地防火墙规则。如果将其设置为否,则当用户在通知消息上单击“允许”以允许新程序的流量时,Windows 不会创建新的防火墙规则,并且流量仍保持被阻止状态。
答案2
设置apply local firewall rules为是或否的行为与标题所暗示的完全一样。“本地”规则如何出现并不重要。如果设置为否,则不会应用本地规则。更有可能的是,第二个 GPO 正在添加另一条规则,然后由于它不是本地的,因此将应用该规则。
您可以监视受影响客户端上的监控/防火墙节点中的最终规则集,看看是否是这种情况。