web-dev-qa-db-ja.com

Windowsファイアウォール:ローカルファイアウォールルールを適用する

GPOが設定されている環境があります。これは、すべてのプロファイルに設定されています:ローカルファイアウォールルールを適用:いいえ

GPresult/rsopを使用してGPが正常に適用されることを確認しました。

場合によっては、MPSSVCによってローカルでブロックルールがシステムに追加され、顧客のアプリケーションが機能しなくなることがあります。また、GPOによって追加された同じプロセスの明示的な許可ルールもあります。ブロックルールを手動で削除することはできますが、最終的には元に戻ります。

ローカルファイアウォールルールがないためにGPOが設定されているにもかかわらず、このルールはどのように追加されますか?

2
Grant C

ドキュメント は、ユーザーが「通知メッセージで[許可]をクリックした」ときにこの設定が使用されることを示しています。

意図したとおりに機能しており、Microsoftは「他の何か」によって作成されたルールが適用されないとは決して言っていません。

ローカルファイアウォールルールを適用する:はい。ユーザーにローカルファイアウォールルールの作成と使用を許可することをお勧めします。これを[いいえ]に設定した場合、ユーザーが通知メッセージで[許可]をクリックして新しいプログラムのトラフィックを許可すると、Windowsは新しいファイアウォールルールを作成せず、トラフィックはブロックされたままになります。

1
Swisstone

設定 apply local firewall rules yesまたはnoは、タイトルが示すとおりに動作します。 「ローカル」ルールがどのように表示されるかは問題ではありません。設定がNOの場合、LOCALルールは適用されません。 2番目のGPOが別のルールを追加している可能性が高く、ローカルではないため、このルールが適用されます。

影響を受けるクライアントの監視/ファイアウォールノードで最終的なルールセットを監視し、それが当てはまるかどうかを確認できます。

参照: GPO-マージを回避する方法は? を介して高度なファイアウォールルールを展開する

0
Robert R