Запретить отключение Брандмауэра в Windows 7
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило
Как от всего этого защититься чтобы - ни на каком уровне не одна программа не могла отключить брандмауэр не добавить новое правило
если можно через gpedit.msc то как ?
|
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.
|
owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.
|
Цитата:
Цитата WindowsNT
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным. »
|
пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы :o настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?
Цитата:
Цитата xoxmodav
стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек. »
|
Не  уже этот настроил, прикипел так сказать другой не-хочу.
|
Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.
|
Вложений: 1
Цитата:
Цитата WindowsNT
Либо создайте другого Администратора »
|
А встроенная не пойдёт ?
Цитата:
Цитата WindowsNT
а эту учётную запись в Computer Management понизьте с Administrators до Users. »
|
Удалить членство в группах - это понизит ? Или как-то по другому?
|
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.
|
Ксеноинженер |
08-05-2013 01:28 2146335 |
Цитата:
Цитата owere
запретить программное отключение Брандмауэра в Windows 7 »
|
Код:
netsh advfirewall set currentprofile settings remotemanagement disable
Цитата:
Цитата owere
Как от всего этого защититься »
|
Код:
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
Решение на CMD.
|
Цитата:
Цитата WindowsNT
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести. »
|
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль :)
Цитата:
Цитата Ксеноинженер
netsh advfirewall set currentprofile setttings remotemanagement disable »
|
Цитата:
Цитата Ксеноинженер
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound »
|
Что это команды делают ?
В смысле создать файл CMD туда скопировать эти две строчки и запустить?
|
Ксеноинженер |
08-05-2013 16:57 2146633 |
Цитата:
Цитата owere
В смысле создать файл CMD туда скопировать эти две строчки и запустить? »
|
Именно так.
Цитата:
Цитата owere
Что это команды делают ? »
|
отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.
Цитата:
Цитата owere
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль »
|
Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.
P.S. Исправил в коде опечатку, внимательно.
|
Цитата:
Цитата owere
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »
|
От этого, запущенного локально на компьютере с правами администратора эти команды не спасут.
|
Цитата:
Цитата xoxmodav:
эти команды не спасут.
|
Учётная запись простого пользователя + эти команды - Это лучше чем ничего
|
Ксеноинженер |
09-05-2013 22:55 2147388 |
Всё верно, модератор. Однако будет логичным продолжить вашу мысль, что после этих настроек запущенное
Цитата:
Цитата xoxmodav
локально на компьютере с правами администратора »
|
может появиться лишь в виде Файла, для защиты от чего у owere есть Антивирус, ведь есть же? :)
P.S. Думается, именно потому что защиты только Антивируса недостаточно (в малом бизнесе и дома), и появляются такие темы. Корпоративный народ защищён и без этих настроек нормально.
Да, немаловажно проверить что последние автоматические обновления Windows установлены. "Заплатки" никто не отменял.
|
Ксеноинженер, всё сказанное вами верно. Однако изначальная мысль owere как раз и содержала намёк на то, что он опасается именно последствий запуска на своём компьютере чего-то не очень хорошего (и, судя по всему, антивирусная защита не особо надёжная):
Цитата:
Цитата owere
много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »
|
|
Ксеноинженер |
10-05-2013 22:00 2147781 |
Ладно, не будем поперёд ТСа в пекло лезть, owere и так доволен. ;)
|
Время: 17:02.
© OSzone.net 2001-