Windowsファイアウォール:ローカルファイアウォールルールを適用する
GPOが設定されている環境があります。これは、すべてのプロファイルに設定されています:ローカルファイアウォールルールを適用:いいえ
GPresult/rsopを使用してGPが正常に適用されることを確認しました。
場合によっては、MPSSVCによってローカルでブロックルールがシステムに追加され、顧客のアプリケーションが機能しなくなることがあります。また、GPOによって追加された同じプロセスの明示的な許可ルールもあります。ブロックルールを手動で削除することはできますが、最終的には元に戻ります。
ローカルファイアウォールルールがないためにGPOが設定されているにもかかわらず、このルールはどのように追加されますか?
ドキュメント は、ユーザーが「通知メッセージで[許可]をクリックした」ときにこの設定が使用されることを示しています。
意図したとおりに機能しており、Microsoftは「他の何か」によって作成されたルールが適用されないとは決して言っていません。
ローカルファイアウォールルールを適用する:はい。ユーザーにローカルファイアウォールルールの作成と使用を許可することをお勧めします。これを[いいえ]に設定した場合、ユーザーが通知メッセージで[許可]をクリックして新しいプログラムのトラフィックを許可すると、Windowsは新しいファイアウォールルールを作成せず、トラフィックはブロックされたままになります。
設定 apply local firewall rules yesまたはnoは、タイトルが示すとおりに動作します。 「ローカル」ルールがどのように表示されるかは問題ではありません。設定がNOの場合、LOCALルールは適用されません。 2番目のGPOが別のルールを追加している可能性が高く、ローカルではないため、このルールが適用されます。
影響を受けるクライアントの監視/ファイアウォールノードで最終的なルールセットを監視し、それが当てはまるかどうかを確認できます。
参照: GPO-マージを回避する方法は? を介して高度なファイアウォールルールを展開する