Я работаю над подходом белого списка на брандмауэре Windows.Поэтому я хочу заблокировать все входящие / исходящие по умолчанию.Я могу сделать это через gpedit.msc, и он прекрасно работает.Но мне нужно сделать это через CLI, и команда
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
, похоже, не имеет никакого эффекта.Проверка профилей через netsh advfirewall show allprofiles действительно отображает информацию, как и ожидалось (все заблокировано), но проверка gpedit ничего не изменила, и я все еще могу, например, ping google.com.Тот же результат при использовании Powershell.
Я работаю на Windows Server 2016 и имею административные права, некоторые параметры брандмауэра защищены групповой политикой.
Справка приветствуется:)
