Как запретить приложениям изменять политику брандмауэра Windows 7
По сути, я настроил свой брандмауэр Windows так, как я хочу, но, очевидно, любое приложение может создать свое собственное правило, чтобы полностью переопределить мои настройки. Как я могу предотвратить это?
2 ответа
Да, но компьютер не допустит никаких локальных исключений, не установленных групповой политикой.
Я предполагаю, что вы не находитесь в домене, но если вы очень похожи, то это будет просто политика домена, а не локальная политика.
Сначала вы должны открыть параметры локальной групповой политики, открыв mmc собирается File->Add/Remove Snap-In... и добавление Group Policy Object Editor для вашего локального компьютера.
Оттуда навагать в Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile\ и есть две настройки, которые вы хотите установить disabled, Брандмауэр Windows: разрешить исключения локальных портов и Брандмауэр Windows: разрешить исключения локальных программ.
После того, как они установлены, вы больше не можете вносить какие-либо изменения в брандмауэр Windows с помощью Windows API, в том числе входить вручную и редактировать его с помощью расширенных настроек. Если вы хотите включить исключение, вам нужно сделать это через групповую политику сейчас. Вы можете установить правила в Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security - Local Group Policy Object, Эти правила будут единственными действующими правилами в вашей системе.
Если вы находитесь в домене, вам просто нужно использовать инструменты групповой политики домена вместо локальных.
Старый вопрос, но я столкнулся с ним при поиске того же решения для Windows 10 - оно находится в верхней части результатов Google с моими условиями поиска. Поэтому отвечу за Windows 19.
В Windows 10 ответ Скотта Чемберлена по-прежнему не является ложным, но охватывает лишь часть проблемы. Когда вы выполните описанные им шаги, локальные администраторы действительно больше не смогут определять исключения с помощью компонента брандмауэра Защитника Windows на панели управления. Однако они по-прежнему смогут создавать правила, используя брандмауэр Защитника Windows с оснасткой MMC повышенной безопасности.
Если вы хотите предотвратить последнее, вы можете сделать это также с помощью групповых политик, но в другом месте: перейдите к
Local Computer policy -> Computer Configuration -> Windows Settings -> Security Settings -> Windows Defender Firewall With Advanced Security. Щелкните этот элемент правой кнопкой мыши и выберите
Properties.
Откроется новый диалог. В этом диалоговом окне щелкните
Customize ... в разделе
Settings. Это снова открывает другой диалог. Обратите внимание на два раскрывающихся поля в разделе
Rule merging, и установите для них обоих
No.
Повторите этот процесс для всех профилей (Private, Public, Domain). Конечно, при этом вы должны настроить другие параметры по своему усмотрению, и это также единственное место, где вы можете впоследствии настроить правила брандмауэра.
Пошаговая инструкция для блокировки приложений от изменения настроек брандмауэра:
Откройте панель управления в меню "Пуск".
Откройте брандмауэр Windows на панели управления.
Примечание. Если брандмауэр Windows недоступен, измените значки Вид на Большие в правом верхнем углу панели управления.
Выберите Разрешить программу или функцию через брандмауэр Windows в левом столбце окна.
- Нажмите кнопку "Изменить настройки" в окне "Разрешенные программы".
- Снимите флажок с программы или функции и нажмите кнопку ОК, чтобы сохранить изменения.
Что если программы, которую я хочу заблокировать с помощью брандмауэра Windows 7, нет в списке?
- Следуйте инструкциям выше.
- Когда вы дойдете до последнего шага (выше), нажмите кнопку Разрешить другую программу.
Выберите программу из списка "Добавить программу" или нажмите "Обзор", чтобы найти ее, а затем нажмите "Добавить".
Снимите флажок с программы и нажмите кнопку ОК, чтобы сохранить настройки.
