Да, но компьютер не допустит никаких локальных исключений, не установленных групповой политикой.
Я собираюсь предположить, что вы не находитесь в домене, но если вы очень похожи, это будет просто политика домена, а не локальная политика.
Сначала вы должны открыть локальные параметры групповой политики, открыв mmc
собираемся File->Add/Remove Snap-In...
и добавив Group Policy Object Editor
для локального компьютера.
Оттуда navagate до Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile\
и есть два параметра, которые вы хотите задать disabled
, брандмауэр Windows: Разрешить локальные исключения портов и Брандмауэр Windows: Разрешать локальные исключения для программ .
После того, как они установлены, вы больше не можете вносить какие-либо изменения в брандмауэр Windows с помощью Windows API, в том числе входить вручную и редактировать его с помощью расширенных настроек . Если вы хотите включить исключение, вам нужно сделать это через групповую политику сейчас. Вы можете установить правила в Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security - Local Group Policy Object
. Эти правила будут единственными действующими правилами в вашей системе.
Если вы находитесь в домене, вам просто нужно использовать инструменты групповой политики домена вместо локальных.