Я применил CIS Windows Server 2019 Benchmark к машине, а затем использовал sysprep превратить его в шаблон. Проблема в том, что после перезагрузки после sysprep или создания нового образа из шаблона брандмауэр Windows блокирует все входящие подключения. Я проверил, что не определены правила «блокировки» и есть разрешающие правила для обычных подозреваемых (RDP, HTTPS). Также интересно отметить, что, хотя брандмауэр Windows настроен на регистрацию всего трафика, как заблокированного, так и разрешенного, текстовые журналы брандмауэра пусты.