我们是否可以手动或以编程方式更改或优先选择一个 Windows 防火墙规则而不是其他规则?
实际上,我添加了一条防火墙规则来阻止所有出站流量。然后,我又添加了一个与应用程序相关的防火墙出站规则,我可以在出站规则列表中看到它,但所有流量仍然被阻止,因此我无法验证通过代码添加的允许出站流量规则是否正常工作或不是?知道我们是否可以优先选择其中之一吗?
从下面的链接简单地回答是否定的。
https://technet.microsoft.com/en-us/library/cc755604(v=ws.10).aspx
在大多数情况下,Windows 防火墙用于过滤未经请求的传入流量的规则是使用控制面板中的 Windows 防火墙配置的 Windows 防火墙设置、netsh 防火墙命令、本地组策略设置和基于域的组策略设置的组合。您无法配置有序规则或指定特定协议、端口、程序或 IP 地址优先级的规则。唯一一次结果规则不是由所有设置的并集确定的情况是组策略设置与您通过控制面板中的 Windows 防火墙或 netshfirewall 命令在本地配置的设置发生冲突。在这种情况下,生成的规则仍由联合确定,但基于域的组策略设置优先于任何本地配置的设置(包括本地组策略设置),并且本地组策略设置优先于通过 Windows 配置的设置控制面板中的防火墙和 netshfirewall 命令。