Как узнать, ПОЧЕМУ брандмауэр Windows блокирует программу?

У меня есть среда, работающая под управлением Windows Server 2012 R2 и выполняющая множество приложений IBM на основе Java. Существует групповая политика, которая блокирует создание локальных правил брандмауэра Windows, но из-за системного процесса правило добавляется на системном уровне и заменяет GPO. Мы также добавили явный объект групповой политики, чтобы разрешить входящий / исходящий трафик Java JRE через брандмауэр Windows, но правило блокировки все еще добавляется и влияет на приложения.

Я хотел бы знать, как я могу определить, почему брандмауэр Windows блокирует приложение?

Как я могу предотвратить это?

• GPO существует, чтобы разрешить входящие и исходящие сообщения Java.exe.
• Объект групповой политики запрещает использование правил локального брандмауэра.
• Объект групповой политики (GPO) предназначен для предотвращения взаимодействия пользователя после блокировки программы.
• Локальное правило добавляется системным процессом, который, вероятно, запускается действием пользователя.
• Локальное правило заменяет объект групповой политики, поскольку он добавлен системным органом.

Пример журнала событий: Добавлено правило: Идентификатор правила: UDP Query User {8C6B2819-E805-459B-9483-821B8B51D772} D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Имя правила: Java (TM) Platform SE binary Происхождение: Местный Активный: Да Направление: Входящий Профили: Домен Действие: Блокировать Путь к приложению: D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Название службы:
Протокол: UDP Параметры безопасности: Никто Обход края: Никто Изменение пользователя: NT СЕРВИС \ MpsSvc Модификация приложения: C: \ Windows \ System32 \ svchost.exe

Это правило добавляется, несмотря на наличие программного исключения для входящего и исходящего трафика для определенного пути JRE