Se você fizer qualquer modificação nas regras do firewall do GPO Windows com o módulo Powershell NetSecurity usando o comando eg New-NetFirewallRuleou Set-NetFirewallRuleas alterações não serão aplicadas imediatamente. Só consegui fazer isso fazendo alguma alteração na GUI do MMC depois (o que parece recarregá-la) ou reiniciando o computador.
Pode ser possível usar a API FwPolicy2 do Firewall do Windows ou a ferramenta cmdline legada, netshmas eu preferiria fazer isso com o módulo NetSecurity, se possível?
Uma maneira de recarregar as regras de firewall do GPO é (claro) fazer uma atualização simples do GPO:
No console do Windows:
Powershell:
Tenho pesquisado na API do win32 [Firewall do Windows com Segurança Avançada][1] e não consegui encontrar nenhuma informação sobre como direcionar o firewall do GPO, então acho que ele só pode ser usado para o firewall padrão do Windows.
Mas se você fizer alguma alteração no firewall do GPO a partir do console do MMC, as alterações serão aplicadas imediatamente. Gostaria de saber se há uma chamada Win32 para fazer isso ou se o console do MMC realmente fica nos
gpupdatebastidores, isso me surpreenderia.O comando powershell
Invoke-GPUpdateestá localizado no móduloGroupPolicyincluído nas Ferramentas de Administração de Servidor Remoto (RSAT).Mas ocorre um erro ao executar isso
The security ID structure is invalid.no meu PC de teste, mas ele não está associado ao domínio, talvez seja esse o motivo.