我已经用谷歌搜索了,但在这里没有看到任何答案或任何类似的问题。有一些关于 Windows 高级防火墙如何匹配规则的内容,但我不明白的是,如果您有冲突的子网/端口/应用程序路径规则会发生什么?假设我有一个程序在特定接口/子网上通过端口 5555 进行通信。如果我允许通过端口 5555 的传出流量,并允许通过它使用的子网的所有流量,有时 Windows 防火墙会自动为程序创建阻止规则,所以我最终会得到诸如“允许所有流量通过相关子网”之类的规则,并且“允许超过 5555 的出站 tcp 流量”,但最终我得到了一条规则“阻止 C:\Path\to\application”,有时应用程序无法正常运行。
那么Windows防火墙是如何处理冲突规则的呢?有订单吗?它是否更喜欢一种类型(子网 vs 端口 vs 路径)?我可以为应用程序路径添加规则,但我想我不明白为什么如果我已经定义了子网规则和端口规则,为什么在打开新应用程序时仍然会弹出 windows 防火墙/防御程序窗口,并且如果我不点击允许,通常会添加一个阻止规则,作为“应用程序规则”,应用程序的路径是阻止条件。为什么它不搜索并找到匹配的子网规则或端口规则?
任何体面的诊断工具或信息或有关冲突规则的内容的链接都会很棒......谢谢!