Após um ingresso de 13 meses para problemas com MS, finalmente encontramos uma 'solução' para esse 'comportamento esperado'.
Selecione a ação que o Firewall do Windows com Segurança Avançada executará para os pacotes de rede que correspondem aos critérios da regra de firewall. Quando você tem várias regras de firewall definidas, a ordem em que elas são avaliadas para uma correspondência depende da ação especificada na regra. As regras de firewall são avaliadas na seguinte ordem:
- Permitir se seguro com regras de bloqueio de Substituição selecionadas na caixa de diálogo Personalizar configurações de permitir se for seguro.
- Bloqueie a conexão.
- Permitir a conexão.
- Comportamento do perfil padrão (permitir ou bloquear conforme especificado na guia Perfil aplicável da caixa de diálogo Firewall do Windows com Propriedades de Segurança Avançadas).
Dentro de cada categoria, as regras são avaliadas do mais específico ao menos específico. Uma regra que especifica quatro critérios é selecionada sobre uma regra que especifica apenas três critérios.
Assim que um pacote de rede corresponde a uma regra, sua ação é acionada e não é comparada a nenhuma regra adicional.
Em outras palavras, mesmo que um pacote de rede corresponda a mais de uma regra, somente a regra de correspondência que é avaliada contra o pacote primeiro é aplicada ao pacote.
De acordo com eles, se houver alguma regra correspondente que permita, na regra de firewall, que o tráfego passe sem criptografia.
O que precisa ser feito é garantir que, por padrão, haja uma regra de bloqueio e, em seguida, criar uma regra de segurança com as regras de bloqueio de substituição de opções para que as coisas funcionem.
Consulte o link para obter mais informações.