Firewall - [решено] Запретить отключение Брандмауэра в Windows 7

WindowsNT · Отправлено: **09:53, 07-05-2013** | #2

Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.

Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным.

xoxmodav · Отправлено: **11:45, 07-05-2013** | #3

owere, стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек.

owere · Отправлено: **13:27, 07-05-2013** | #4

Цитата WindowsNT:

Отключить firewall способен только Администратор. Если троян запустился с правами Администратора, это больше не ваш компьютер. В проблемах описанного вами рода всегда и стопроцентно виноват только и исключительно человек с правами Администратора.
Для начала сконцентрируйте свои силы на том, чтобы НИКОГДА не входить в систему с привилегиями Администратора без доказанной необходимости, с этого начинается любая безопасность. Вирус — это не чёрная магия, а компьютерная программа. Даже если вы запустите эту программу с привилегиями Рядового Пользователя, ущерб будет минимальным. »

пробовал, создал пользователя с обычными правами, зашёл под ним, на рабочем столе нет ни одной программы

настройки системы все по умолчанию, это всё заново обживатся придётся ? Перенести никак нельзя настройки из существующей записи входящей в группу Администраторы в простого пользователя ?

Цитата xoxmodav:

стандартными средствами сделать такое нельзя. Проще всего использовать файервол от других производителей, в котором можно паролем защитить отключение программы или изменение настроек. »

Не

уже этот настроил, прикипел так сказать другой не-хочу.

WindowsNT · Отправлено: **14:09, 07-05-2013** | #5

Либо создайте другого Администратора, а эту учётную запись в Computer Management понизьте с Administrators до Users.

owere · Отправлено: **14:36, 07-05-2013** | #6

Цитата WindowsNT:

Либо создайте другого Администратора »

А встроенная не пойдёт ?

Цитата WindowsNT:

а эту учётную запись в Computer Management понизьте с Administrators до Users. »

Удалить членство в группах - это понизит ? Или как-то по другому?

WindowsNT · Отправлено: **23:59, 07-05-2013** | #7

Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести.

Ксеноинженер · Отправлено: **01:28, 08-05-2013** | #8

Цитата owere:

запретить программное отключение Брандмауэра в Windows 7 »

Код:

netsh advfirewall set currentprofile settings remotemanagement disable

Цитата owere:

Как от всего этого защититься »

Код:

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound

Решение на CMD.

owere · Отправлено: **07:38, 08-05-2013** | #9

Цитата WindowsNT:

Наверное, я недостаточно чётко написал. Users — это такая группа. В неё вносят пользователей. В неё следует внести учётную запись пользователя. В группу Users. Внести. »

В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль

Цитата Ксеноинженер:

netsh advfirewall set currentprofile setttings remotemanagement disable »

Цитата Ксеноинженер:

netsh advfirewall set allprofiles firewallpolicy blockinboundalways,allowoutbound »

Что это команды делают ?

Цитата Ксеноинженер:

Решение на CMD. »

В смысле создать файл CMD туда скопировать эти две строчки и запустить?

Ксеноинженер · Отправлено: **16:57, 08-05-2013** | #10

Цитата owere:

В смысле создать файл CMD туда скопировать эти две строчки и запустить? »

Именно так.

Цитата owere:

Что это команды делают ? »

отключают удалённое управление брандмауэром раз,
блокируют возможность любого неавторизованного подключения извне брандмауэра два.

Цитата owere:

В общем я сделал как вы советовали. Создал ещё Администратора под ним понизил права своей учетной записи до "обычный доступ" теперь при любом чихе требует пароль »

Пароль - это защита от местных кулхацкеров, не от Сети (для этого Брандмауэр) и не от Файлов (для этого Антивирус). После настройки Брандмауэра, пароль для вас может стать излишеством.

P.S. Исправил в коде опечатку, внимательно.