Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Запретить отключение Брандмауэра в Windows 7 (http://forum.oszone.net/showthread.php?t=260090)

owere 07-05-2013 06:32 2145805

Запретить отключение Брандмауэра в Windows 7
 
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило
Как от всего этого защититься чтобы - ни на каком уровне не одна программа не могла отключить брандмауэр не добавить новое правило

если можно через gpedit.msc то как ?

WindowsNT 07-05-2013 09:53 2145847

Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.

Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.

xoxmodav 07-05-2013 11:45 2145928

owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.

owere 07-05-2013 13:27 2145986

Цитата:

Цитата WindowsNT
Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным. »

пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы :o настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?

Цитата:

Цитата xoxmodav
стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек. »

Не уже этот настроил, прикипел так сказать другой не-хочу.

WindowsNT 07-05-2013 14:09 2146004

Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.

owere 07-05-2013 14:36 2146011

Вложений: 1
Цитата:

Цитата WindowsNT
Либо создайте другого Администратора »

А встроенная не пойдёт ?
Цитата:

Цитата WindowsNT
а эту учётную запись в Computer Management понизьте с Administrators до Users. »

Удалить членство в группах - это понизит ? Или как-то по другому?

WindowsNT 07-05-2013 23:59 2146304

Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.

Ксеноинженер 08-05-2013 01:28 2146335

Цитата:

Цитата owere
запретить программное отключение Брандмауэра в Windows 7 »

Код:

netsh advfirewall set currentprofile settings remotemanagement disable
Цитата:

Цитата owere
Как от всего этого защититься »

Код:

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
Решение на CMD.

owere 08-05-2013 07:38 2146387

Цитата:

Цитата WindowsNT
Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести. »

В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль :)
Цитата:

Цитата Ксеноинженер
netsh advfirewall set currentprofile setttings remotemanagement disable »

Цитата:

Цитата Ксеноинженер
netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound »

Что это команды делают ?
Цитата:

Цитата Ксеноинженер
Решение на CMD. »

В смысле создать файл CMD туда скопировать эти две строчки и запустить?

Ксеноинженер 08-05-2013 16:57 2146633

Цитата:

Цитата owere
В смысле создать файл CMD туда скопировать эти две строчки и запустить? »

Именно так.
Цитата:

Цитата owere
Что это команды делают ? »

отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.

Цитата:

Цитата owere
В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль »

Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.

P.S. Исправил в коде опечатку, внимательно.

xoxmodav 08-05-2013 21:12 2146750

Цитата:

Цитата owere
Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »

От этого, запущенного локально на компьютере с правами администратора эти команды не спасут.

owere 08-05-2013 23:34 2146840

Цитата:

Цитата xoxmodav:
эти команды не спасут.
Учётная запись простого пользователя + эти команды - Это лучше чем ничего

Ксеноинженер 09-05-2013 22:55 2147388

Всё верно, модератор. Однако будет логичным продолжить вашу мысль, что после этих настроек запущенное
Цитата:

Цитата xoxmodav
локально на компьютере с правами администратора »

может появиться лишь в виде Файла, для защиты от чего у owere есть Антивирус, ведь есть же? :)
P.S. Думается, именно потому что защиты только Антивируса недостаточно (в малом бизнесе и дома), и появляются такие темы. Корпоративный народ защищён и без этих настроек нормально.

Да, немаловажно проверить что последние автоматические обновления Windows установлены. "Заплатки" никто не отменял.

xoxmodav 10-05-2013 12:40 2147554

Ксеноинженер, всё сказанное вами верно. Однако изначальная мысль owere как раз и содержала намёк на то, что он опасается именно последствий запуска на своём компьютере чего-то не очень хорошего (и, судя по всему, антивирусная защита не особо надёжная):

Цитата:

Цитата owere
много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило »


Ксеноинженер 10-05-2013 22:00 2147781

Ладно, не будем поперёд ТСа в пекло лезть, owere и так доволен. ;)


Время: 17:02.

Время: 17:02.
© OSzone.net 2001-