我之前帮同事排查过一模一样的问题，大概率是你混淆了本地防火墙规则和组策略托管的防火墙规则，或者操作时漏掉了关键参数。下面是几个常见的排查方向和解决方法：

1. 确认你修改的是本地规则还是组策略规则 #

Windows Defender防火墙的规则分为两个核心存储区：

• Local：本地机器的独立规则，不会同步到组策略编辑器
• GroupPolicy：由本地组策略或域组策略托管的规则，会在组策略编辑器中显示

默认情况下，Set-NetFirewallRule命令修改的是Local存储区的规则，所以你在组策略编辑器里看不到变化。要修改组策略里的预定义WMI规则，必须指定-Store GroupPolicy参数：

# 先确认组策略存储区中预定义WMI入站规则的状态
Get-NetFirewallRule -DisplayName "Windows Management Instrumentation (WMI-In)" -Store GroupPolicy

# 修改规则状态（例如启用规则）
Set-NetFirewallRule -DisplayName "Windows Management Instrumentation (WMI-In)" -Enabled True -Store GroupPolicy

2. 强制刷新组策略并重启防火墙服务 #

即使修改了组策略存储区的规则，组策略编辑器和防火墙服务可能不会实时同步。执行以下命令强制刷新：

# 强制刷新本地组策略
gpupdate /force

# 重启Windows Defender防火墙服务，确保规则生效
Restart-Service mpssvc -Force

完成后关闭并重新打开组策略编辑器，应该就能看到修改后的状态了。

3. 检查操作权限 #

修改组策略托管的规则需要本地管理员权限（域环境下可能需要域管理员权限）。确保你是用管理员身份运行PowerShell，否则命令会静默失败——看起来执行成功，但规则实际没被修改。

4. 直接验证规则状态，不要只依赖组策略编辑器 #

组策略编辑器的界面有时候会有缓存，显示的不是最新状态。用PowerShell直接查询组策略存储区的规则来验证：

Get-NetFirewallRule -DisplayName "Windows Management Instrumentation (WMI-In)" -Store GroupPolicy | Select-Object DisplayName, Enabled, Store

如果返回的Enabled属性是你设置的状态（比如True），说明规则已经生效，只是组策略编辑器没刷新而已。

5. 排查组策略限制 #

有些预定义规则会被组策略的全局设置管控，如果你的组策略里设置了“禁止修改防火墙规则”这类限制，PowerShell的修改会被拦截。可以检查组策略路径：计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender防火墙 > 对应配置文件下的相关策略是否限制了规则修改。

内容的提问来源于stack exchange，提问作者cww777