gle*_*ndm 5 firewall windows-10
(根据 Ramhound 的建议重新制定的问题 - 下面的原始问题)
正在使用的防火墙:标准 Microsoft Windows 10 防火墙设置:除非明确规则允许,否则所有内容都被阻止入站和出站
问题:几乎每次 MS 更新时,规则都会添加到规则列表中。示例:添加了 Cortana 例外。
期望的情况:一种锁定任何人(包括系统本身)设置的规则的修改的方法。只有我明确允许,规则才能改变。
(原始问题)我有 Windows 10 自己的防火墙设置,具有最少的入站和出站规则。任何不在规则中的内容都会被阻止。
但我注意到几乎每次安装 Windows 更新时,都会添加不需要的规则(我一注意到就删除)
有没有办法甚至可以从系统本身完全冻结规则修改?
我不想要另一个防火墙。一次 MS 自己的就足够了(只是缺少一个有效的学习/日志模式)
小智 2
我能理解你的愿望。Windows 10 创建了多少规则,而您甚至看不到这些规则,这绝对是疯狂的。在 WF.msc 中为 Cortana 的每个用户群创建的只是其中之一。这也是我不认为Windows 10比Windows 7更安全的原因。过滤平台是相同的,但服务和后台任务的数量以及防火墙规则的预定义例外比Windows 7高得多。因此,在我看来,攻击面比 Windows 7 中的攻击面要高得多,在 Windows 7 中,您可以非常严格地配置防火墙,并且几乎不需要自动修改。
回到你的问题:修改 Windows 防火墙以阻止自动防火墙规则并不复杂。您需要的是打破注册表中的继承和复制权限。取消 MpsSvc 的所有写入权限,并避免进一步覆盖 System. 您可能还想创建一个新组,该组有权更改它们,并且也是这些子项的所有者。
以下注册表项存储规则:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices”和所有子文件夹。“静态”只能通过注册表进行配置,“可通过命令行和注册表进行配置”,“FirewallRules”是您可以在 WF.msc 中看到的规则。如果您也获得了FirewallRules的权限,则无法再通过mmc.exe/wf.msc进行修改。
然而,与所有此类深度调整一样,或多或少存在一些重大警告。如果您删除 Cortana、Shell-Experience、AAD Broker 等现代应用程序的静态和可配置子文件夹中的所有允许规则,您也会破坏开始菜单。因此,当您单击按钮时不会发生任何事情,因为新应用程序通过网络/过滤平台进行通信,并且由于您不允许这样做,因此如果这些规则不存在,它们将不会执行任何操作。特别是第一次登录很大程度上取决于这些事情。然而窗户仍然有魅力。所有应用程序都显示在任务列表中,桌面仍然可以正常工作,还有像 Win+R 这样的快捷方式。但 Cortana 的开始菜单却没有。
还有其他一些我根本不喜欢的事情。例如,微软确实对许多仅供遥测/私人使用的服务进行了变形。所以没有其他技术原因。例如 AitAgent。您无法禁用它,因为您在 mmc.exe 插件中看不到它。即使不使用 SystemUtilities。但在注册表中你会看到它的一半。还有许多其他与隐私相关的任务和服务,并且每次更新都会有新的任务和服务。即使在 LTSB 企业版中也是如此。在我看来,W10 是一个技术上非常好的操作系统,但在隐私问题上,它比你想象的要糟糕得多,而且微软一直在让你更难阻止你禁用这些垃圾。他们收集所有数据,如果用户忘记点击“不”,所有数据都会通过无线方式发送。对于某些调整,您需要以安全模式启动,对于某些调整,您需要使用“TrustedInstaller”或系统的任务,其中很多您甚至不能使用 SystemUtilites,并且必须自己修改注册表等等。
不幸的是,未来没有办法真正避免使用 Windows 10,因为新芯片仅支持 Windows 10,如果没有 Windows,您就无法在现代公司中工作,因为软件供应商的最大部分在 Windows 上工作,而很多人只是不使用 Windows 10。关心这些事情。