Aparentemente, isso não é possível com ferramentas incorporadas. MAS, isso pode ser feito com gerenciamento de firewall de terceiros.
Existe uma maneira de usar a política de grupo (ou algum outro mecanismo interno) para aplicar regras de firewall de forma que um subconjunto das regras seja bloqueado e não possa ser alterado ou substituído, mas outro subconjunto pode? Por exemplo, eu quero bloquear as regras de rede principais e / ou regras de compartilhamento de arquivos para que os administradores locais não possam alterá-las, MAS, eles podem adicionar regras para abrir portas para SQL, IIS, etc ...
Eu sei que com a política de grupo você pode ter regras de não mesclar, mas isso é mais uma abordagem do tipo martelo. Eu precisaria de algo mais granular.
Isso pode ser feito com ferramentas incorporadas? Ou precisaríamos de algum tipo de aplicativo de firewall gerenciado por terceiros?
Aparentemente, isso não é possível com ferramentas incorporadas. MAS, isso pode ser feito com gerenciamento de firewall de terceiros.