PDA

Показать полную графическую версию : [решено] Запретить отключение Брандмауэра в Windows 7


owere
07-05-2013, 06:32
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило
Как от всего этого защититься чтобы - ни на каком уровне не одна программа не могла отключить брандмауэр не добавить новое правило

если можно через gpedit.msc то как ?

WindowsNT
07-05-2013, 09:53
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.

Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.

xoxmodav
07-05-2013, 11:45
owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.

owere
07-05-2013, 13:27
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным. »

пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы :o настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?

стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек. »
Не http://www.kolobok.us/smiles/icq/nea.gif уже этот настроил, прикипел так сказать другой не-хочу.

WindowsNT
07-05-2013, 14:09
Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.

owere
07-05-2013, 14:36
Либо создайте другого Администратора »
А встроенная не пойдёт ? (http://www.commix.ru/settings/windows7-admin.html)
а эту учётную запись в Computer Management понизьте с Administrators до Users. »
Удалить членство в группах - это понизит ? Или как-то по другому?

WindowsNT
07-05-2013, 23:59
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.

Ксеноинженер
08-05-2013, 01:28
запретить программное отключение Брандмауэра в Windows 7 »

netsh advfirewall set currentprofile settings remotemanagement disable

Как от всего этого защититься »

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound

Решение на CMD.

owere
08-05-2013, 07:38
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести. »
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль :)netsh advfirewall set currentprofile setttings remotemanagement disable »

netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound »
Что это команды делают ?
Решение на CMD. »
В смысле создать файл CMD туда скопировать эти две строчки и запустить?

Ксеноинженер
08-05-2013, 16:57
В смысле создать файл CMD туда скопировать эти две строчки и запустить? »
Именно так.
Что это команды делают ? »
отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.

В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль »

Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.

P.S. Исправил в коде опечатку, внимательно.

xoxmodav
08-05-2013, 21:12
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »
От этого, запущенного локально на компьютере с правами администратора эти команды не спасут.

owere
08-05-2013, 23:34
Цитата xoxmodav:
эти команды не спасут.
Учётная запись простого пользователя + эти команды - Это лучше чем ничего

Ксеноинженер
09-05-2013, 22:55
Всё верно, модератор. Однако будет логичным продолжить вашу мысль, что после этих настроек запущенное локально на компьютере с правами администратора » может появиться лишь в виде Файла, для защиты от чего у owere есть Антивирус, ведь есть же? :)
P.S. Думается, именно потому что защиты только Антивируса недостаточно (в малом бизнесе и дома), и появляются такие темы. Корпоративный народ защищён и без этих настроек нормально.

Да, немаловажно проверить что последние автоматические обновления Windows установлены. "Заплатки" никто не отменял.

xoxmodav
10-05-2013, 12:40
Ксеноинженер, всё сказанное вами верно. Однако изначальная мысль owere как раз и содержала намёк на то, что он опасается именно последствий запуска на своём компьютере чего-то не очень хорошего (и, судя по всему, антивирусная защита не особо надёжная):

много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »

Ксеноинженер
10-05-2013, 22:00
Ладно, не будем поперёд ТСа в пекло лезть, owere и так доволен. ;)




© OSzone.net 2001-2012