Недавняя проблема побудила меня спросить, как Windows Брандмауэр применяет свои правила при создании Локально и с помощью объекта групповой политики. У меня есть Windows Server 2012 R2, в котором было создано много локальных правил брандмауэра (через Advanced Firewall, а не Local Policy). В то же время у меня было несколько объектов групповой политики, которые добавляли бы одноразовые правила в систему. Таким образом, у нас есть два в игре: локальные правила, созданные вручную (основная часть правил), и несколько правил для всего домена, применяемых на уровне OU.
Сегодня (несколько месяцев спустя) я вошел в систему и заметил, что все созданные вручную правила пропали, и остались только правила GPO. Это похоже на то, что обновление Windows стерло правила и повторно добавило общие c правила, или, возможно, я неправильно понимаю, как объекты групповой политики применяют правила брандмауэра. Я вошел на другой сервер с аналогичной структурой правил, и на нем тоже были удалены локальные правила брандмауэра. Я случайно знаю, что они все держались в течение нескольких недель, и я не совсем уверен, в какой момент они вернулись.
У меня вопрос: нужно ли выбирать локальные правила брандмауэра, созданные вручную (или с помощью локальной политики), или go все с помощью объекта групповой политики? Комбинация двух не поддерживается? Иначе, что могло отменить все мои правила?