Показать полную графическую версию : [решено] Запретить отключение Брандмауэра в Windows 7
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило
Как от всего этого защититься чтобы - ни на каком уровне не одна программа не могла отключить брандмауэр не добавить новое правило
если можно через gpedit.msc то как ?
WindowsNT
07-05-2013, 09:53
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.
xoxmodav
07-05-2013, 11:45
owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным. »
пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы :o настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?
стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек. »
Не http://www.kolobok.us/smiles/icq/nea.gif уже этот настроил, прикипел так сказать другой не-хочу.
WindowsNT
07-05-2013, 14:09
Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.
Либо создайте другого Администратора »
А встроенная не пойдёт ? (http://www.commix.ru/settings/windows7-admin.html)
а эту учётную запись в Computer Management понизьте с Administrators до Users. »
Удалить членство в группах - это понизит ? Или как-то по другому?
WindowsNT
07-05-2013, 23:59
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.
Ксеноинженер
08-05-2013, 01:28
запретить программное отключение Брандмауэра в Windows 7 »
netsh advfirewall set currentprofile settings remotemanagement disable
Как от всего этого защититься »
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
Решение на CMD.
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести. »
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль :)netsh advfirewall set currentprofile setttings remotemanagement disable »
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound »
Что это команды делают ?
Решение на CMD. »
В смысле создать файл CMD туда скопировать эти две строчки и запустить?
Ксеноинженер
08-05-2013, 16:57
В смысле создать файл CMD туда скопировать эти две строчки и запустить? »
Именно так.
Что это команды делают ? »
отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль »
Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.
P.S. Исправил в коде опечатку, внимательно.
xoxmodav
08-05-2013, 21:12
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »
От этого, запущенного локально на компьютере с правами администратора эти команды не спасут.
Цитата xoxmodav:
эти команды не спасут.
Учётная запись простого пользователя + эти команды - Это лучше чем ничего
Ксеноинженер
09-05-2013, 22:55
Всё верно, модератор. Однако будет логичным продолжить вашу мысль, что после этих настроек запущенное локально на компьютере с правами администратора » может появиться лишь в виде Файла, для защиты от чего у owere есть Антивирус, ведь есть же? :)
P.S. Думается, именно потому что защиты только Антивируса недостаточно (в малом бизнесе и дома), и появляются такие темы. Корпоративный народ защищён и без этих настроек нормально.
Да, немаловажно проверить что последние автоматические обновления Windows установлены. "Заплатки" никто не отменял.
xoxmodav
10-05-2013, 12:40
Ксеноинженер, всё сказанное вами верно. Однако изначальная мысль owere как раз и содержала намёк на то, что он опасается именно последствий запуска на своём компьютере чего-то не очень хорошего (и, судя по всему, антивирусная защита не особо надёжная):
много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »
Ксеноинженер
10-05-2013, 22:00
Ладно, не будем поперёд ТСа в пекло лезть, owere и так доволен. ;)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.