Назад | Перейти на главную страницу

Детальный контроль правил брандмауэра Windows

Есть ли способ с помощью групповой политики (или какого-либо другого встроенного механизма) применять правила брандмауэра таким образом, чтобы подмножество правил было заблокировано и не могло быть изменено или отменено, но другое подмножество могло? Например, я хочу заблокировать основные сетевые правила и / или правила общего доступа к файлам, чтобы локальные администраторы не могли их изменять, НО они могут добавлять правила для открытия портов для SQL, IIS и т. Д.

Я знаю, что с помощью групповой политики вы можете не использовать правила слияния, но это больше похоже на молотковый подход. Мне нужно что-то более детальное.

Можно ли это сделать с помощью встроенных инструментов? Или нам понадобится какое-то приложение с управляемым брандмауэром сторонних производителей?

По-видимому, это невозможно со встроенными инструментами. НО, это можно сделать с помощью стороннего брандмауэра.