Запретить отключение Брандмауэра в Windows 7
 

Как запретить программное отключение Брандмауэра в Windows 7 потому что- много раз видел тряны и всякие vbs скрипты, bat командные файлы, SFX архивы, твики реестра которые вырубают Брандмауэр Windows на раз-два или создают в нем разрешающие правило
Как от всего этого защититься чтобы - ни на каком уровне не одна программа не могла отключить брандмауэр не добавить новое правило

если можно через gpedit.msc то как ?

Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.

Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.

owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.

пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы :o настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?

Не уже этот настроил, прикипел так сказать другой не-хочу.

Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.

А встроенная не пойдёт ?
Удалить членство в группах - это понизит ? Или как-то по другому?

Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.

Решение на CMD.

В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль :)Что это команды делают ?
В смысле создать файл CMD туда скопировать эти две строчки и запустить?

Именно так.
отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.

Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.

P.S. Исправил в коде опечатку, внимательно.

От этого, запущенного локально на компьютере с правами администратора эти команды не спасут.

Учётная запись простого пользователя + эти команды - Это лучше чем ничего

Всё верно, модератор. Однако будет логичным продолжить вашу мысль, что после этих настроек запущенное может появиться лишь в виде Файла, для защиты от чего у owere есть Антивирус, ведь есть же? :)
P.S. Думается, именно потому что защиты только Антивируса недостаточно (в малом бизнесе и дома), и появляются такие темы. Корпоративный народ защищён и без этих настроек нормально.

Да, немаловажно проверить что последние автоматические обновления Windows установлены. "Заплатки" никто не отменял.

Ксеноинженер, всё сказанное вами верно. Однако изначальная мысль owere как раз и содержала намёк на то, что он опасается именно последствий запуска на своём компьютере чего-то не очень хорошего (и, судя по всему, антивирусная защита не особо надёжная):

Ладно, не будем поперёд ТСа в пекло лезть, owere и так доволен. ;)