Наследование правил для управления брандмауэром Windows 2008 с помощью групповых политик

При определении новых правил брандмауэра с помощью групповых политик в Windows Server 2008:

• Отключает ли добавление одного правила, чтобы разрешить трафик, все остальные правила, которые присутствовали локально на клиентском компьютере?
• Наследует ли это на индивидуальной основе правила. Например, действует ли одно правило поверх одного правила на клиентском компьютере (или, может быть, другим способом?)
• Зависит ли это поведение от некоторых базовых настроек?

Кроме того, любые другие ошибки, когда вы начинаете с этим, будут признательны, если они появятся в вашей голове.

Правила GPO объединяются (по умолчанию) с локальными правилами. Правила, где локальные и GPO конфликтуют, побеждает GPO.

У меня не было никаких проблем с этим; но я тщательно планировал каждый параметр и правило в своих объектах групповой политики брандмауэра, чтобы быть уверенным в том, что полностью понимаю значение каждого параметра перед тем, как его коснуться.