Quando eu instalo um programa específico em um computador, ele cria uma regra de firewall local excessivamente branda que permite conexões de entrada para a porta 1234 de qualquer sub-rede. Eu quero criar um conjunto de regras de firewall mais restritivo usando a diretiva de grupo que permite somente conexões de entrada de tráfego para a porta 1234 de um endereço IP específico somente. No entanto, atualmente no meu ambiente, as regras de firewall do Windows definidas por meio da diretiva de grupo de domínio são configuradas para mesclar com regras de firewall do Windows definidas localmente. O resultado é que a regra de firewall local mais branda parece ter precedência sobre o conjunto de regras de firewall usando a diretiva de domínio.
Se possível, desejo usar as configurações de firewall da política de grupo para alterar, excluir ou anular a configuração do firewall local (e não usar um script de inicialização para excluir a regra de firewall indesejada). A maneira mais simples de fazer isso é especificar um tipo de prioridade de regra de firewall em que a regra local é tornada inerte por uma regra de prioridade mais específica especificada pelo domínio. Mas não tenho certeza de que isso seja possível.
Alguma sugestão?