Нужно отключить объединение правил (In the
Rule merging section, change the
Apply local firewall rules list to
No and change the
Apply local connection security rules list to
No) и оповещения брандмауэра пользователям (всё равно их исключения не будут действовать).
Подробнее смотрите в "Windows Firewall with Advanced Security Step-by-Step Guide - Deploying Firewall Policies", документ можно получить
здесь