即使重置防火墙规则后端口仍保持打开状态答案

【问题标题】：Ports are left open even after resetting the firewall rule即使重置防火墙规则后端口仍保持打开状态
【发布时间】：2021-10-25 09:57:42
【问题描述】：

最近我们将 netsh advfirewall 替换为 powershell 命令，但我们观察到一个问题并不总是出现，但是在将防火墙规则打开到另一台机器然后关闭后，它并没有真正关闭程序正在使用的端口规则。替换为我注意到的powershell命令后有两个问题：

问题 1：打开防火墙（程序规则）规则时，我为组策略以及本地防火墙打开它。wf.msc 的 UI 显示两个规则（一个为本地配置，另一个为组配置策略），但 UI 仅显示本地配置的一项已更新。当我检查防火墙的组策略时，那里显示更新的规则。为什么 wf.msc 的 UI 没有更新？

问题2：关闭防火墙规则后，在运行扫描以检查打开的端口时，之前打开端口的规则，即使关闭防火墙规则后仍然被列为打开。我已经检查了防火墙的注册表，即使它显示规则已关闭。我还缺少什么吗？

【问题讨论】：

【解决方案1】：

Windows 防火墙仅阻止创建新套接字。任何现有的连接都不会被触及，也没有简单的方法来强制应用程序关闭打开的连接（Linux 有一种方法可以破坏 TCP 关闭连接）。

配置防火墙后，必须重新启动“有问题的”服务或程序以结束连接（或禁用/启用网卡）。

这就是为什么任何防火墙在重新启动后成为网络上的第一个防火墙（并从一开始就正确配置）很重要。

【讨论】：