windows防火墙规则有优先级吗

Posted 2023-02-19

【中文标题】windows防火墙规则有优先级吗

【英文标题】：does windows firewalls rules have any precedence

【发布时间】：2018-08-07 11:36:10

【问题描述】：

我们可以手动或以编程方式更改或优先选择一个 Windows 防火墙规则而不是其他规则吗？

实际上，我已经添加了一个防火墙规则来阻止所有出站流量。然后我又添加了一个关于应用程序的防火墙出站规则，我可以在出站规则列表中看到它，但仍然阻止所有流量，因此我无法验证通过代码添加的允许出站流量规则是否正常工作或不是？关于我们是否可以优先考虑其中一个的任何想法？

【参考方案1】：

形成下面的链接简单的回答是没有。

https://technet.microsoft.com/en-us/library/cc755604(v=ws.10).aspx

在大多数情况下，Windows 防火墙用于过滤未经请求的传入流量的规则是您使用控制面板中的 Windows 防火墙配置的 Windows 防火墙设置、netsh firewall 命令、本地组策略设置和基于域的组的联合政策设置。您不能配置为特定协议、端口、程序或 IP 地址指定优先级的有序规则或规则。唯一一次不是由所有设置的联合确定结果规则是当组策略设置与您通过控制面板中的 Windows 防火墙或 netsh firewall 命令在本地配置的设置发生冲突时。在这种情况下，生成的规则仍由联合确定，但基于域的组策略设置优先于任何本地配置的设置（包括本地组策略设置），并且本地组策略设置优先于通过 Windows 配置的设置控制面板中的防火墙和 netsh firewall 命令。

【讨论】：

docs.microsoft.com/en-us/previous-versions/windows/it-pro/…