Просмотр эффективных правил брандмауэра Windows 7 под управлением групповой политики
Как просмотреть действующие действующие правила брандмауэра для компьютера с Windows 7, на котором локальный брандмауэр отключен, но правила установлены с помощью групповой политики ?:
В частности, основными пользователями этих компьютеров являются технически компетентные разработчики, обладающие правами местного администратора. Кажется возможным, что умный человек может обновить свой собственный реестр, чтобы запретить доступ к учетной записи SYSTEM по применимым ключам и, таким образом, помешать групповой политике.
Оба GUI (WF.msc) и командную строку (netsh advfirewall firewall show rule name=all) показать все локально определенные правила, большинство из которых фактически ничего не делают, потому что локальные настройки заменяются групповой политикой.
На вашем скриншоте брандмауэр выключен. Это означает, что никакие созданные правила не имеют значения.
Если вы действительно хотите увидеть, что применяется политикой, это должно появиться в rsop.msc.
Это зависит от вашей версии Windows. В Windows XP правила брандмауэра можно было увидеть в файле rsop.msc.
Windows 7 ведет себя иначе:
Правила брандмауэра появляются в rsop.msc только в разделах «Конфигурация компьютера», «Административные шаблоны», «Дополнительные параметры реестра».
Графический интерфейс межсетевого экрана (wf.msc) показывает как локальные настройки, так и настройки групповой политики. И вы можете позволить ему добавить столбец, который показывает «источник правила», т.е. является ли правило локальным или полученным из GPO.
Примечание: локальные настройки по умолчанию не заменяется групповой политикой, вместо этого применяются все настройки.