即使已启用 Windows防火墙， GlobalProtect(GP) 客户端也会将其检测为已禁用。

• 当在安全策略中使用的HIP 对象/配置文件中将 Windows 防火墙“已启用是”设置为条件时。
• 如果HIP 配置文件/对象作为匹配条件，流量将不再符合所需的安全策略。
• 在 Windows 计算机上，Windows防火墙已启用。
• 然而，在收集HIP报告时，GlobalProtect (GP) 客户端检测到 Windows防火墙已被禁用。

• Palo Alto 防火墙
• 支持的 PAN OS
• GlobalProtect 网关
• GlobalProtect (GP) 应用程序
• HIP强制执行政策
  

• Windows 防火墙具有允许“全部允许”或“任何允许”或类似的开放规则。
• 在这种情况下，OPSWAT/GP 客户端将检测为 Windows防火墙已被禁用。

1. 删除 Windows 上的开放规则，使其变得有些封闭。

下面的示例显示了 Windows Defender 防火墙的屏幕截图：

2. 规则表明允许任何程序和任何源/目标匹配的所有条件。
3. 删除此规则以及所有类似的规则。
4. 从 GP App 重新提交HIP信息。