Как узнать, ПОЧЕМУ брандмауэр Windows блокирует программу?

У меня есть среда под управлением Windows Server 2012 R2 и запускает множество приложений IBM на основе Java. Существует групповая политика, которая блокирует создание локальных правил брандмауэра Windows, но из-за системного процесса правило добавляется на системном уровне и заменяет GPO. Мы также добавили явный объект групповой политики, чтобы разрешить входящий / исходящий трафик Java JRE через брандмауэр Windows, но правило блокировки все еще добавляется и влияет на приложения.

Я хотел бы знать, как я могу определить, почему брандмауэр Windows блокирует приложение?

Как мне этого не допустить?

• Объект групповой политики разрешает входящие и исходящие сообщения Java.exe.
• GPO не разрешает использование локальных правил брандмауэра.
• Объект групповой политики предназначен для предотвращения взаимодействия с пользователем при блокировке программы.
• Локальное правило добавляется системным процессом, который, вероятно, запускается действием пользователя.
• Локальное правило заменяет объект групповой политики, так как он добавляется системным центром.

Пример журнала событий: добавлено правило: ID правила: UDP Query User {8C6B2819-E805-459B-9483-821B8B51D772} D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Имя правила: Java (TM) Platform SE binary Источник: Локальный Активный: Да Направление: Входящие профили: Действие домена: Блокировать путь приложения: D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Имя службы:
Протокол: UDP Параметры безопасности: Нет Обход края: Нет Пользователь, изменяющий: NT SERVICE \ MpsSvc Приложение-модификатор: C: \ Windows \ System32 \ svchost.exe

Это правило добавляется, несмотря на наличие программного исключения для входящего и исходящего трафика для определенного пути JRE.