Bra*_*nko 10 firewall windows-7
基本上我已经按照我想要的方式设置了我的 Windows 防火墙,但显然任何应用程序都可以创建自己的规则来完全覆盖我的设置。我怎样才能防止这种情况发生?
是的,但计算机将不允许任何未由组策略设置的本地例外。
我将假设您不在域中,但如果您在域中,则它非常相似,它将只是域策略而不是本地策略。
首先,您必须通过打开MMC转到File->Add/Remove Snap-In...并添加Group Policy Object Editor本地计算机来打开本地组策略设置。
从那里导航到Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile\您要设置的两个设置disabled,Windows 防火墙:允许本地端口例外和Windows 防火墙:允许本地程序例外。
设置完成后,您将无法再使用 Windows API 对 Windows 防火墙进行任何更改,包括手动进入并通过高级设置对其进行编辑。如果您想启用例外,您现在需要通过组策略执行此操作。您可以在Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security - Local Group Policy Object. 这些规则将是对您的系统有效的唯一规则。
如果您在域中,您只需要使用域组策略工具而不是本地的。