So verhindern Sie, dass Anwendungen die Windows 7-Firewallrichtlinie ändern

Grundsätzlich habe ich meine Windows-Firewall so eingestellt, wie ich es möchte, aber anscheinend kann jede Anwendung ihre eigene Regel erstellen, um meine Einstellungen vollständig zu überschreiben. Wie kann ich dies verhindern?

— Branko
quelle

@ HarryJohnston Ich habe auch Programme, die ich nicht als Administrator ausgeführt habe (Firefox, Xlight, Java SE), die alle ihre Regeln hinzugefügt haben. Diese Aussage ist also irreführend. Ich sage nicht, dass es falsch ist, aber was auch immer das Programm benötigt, um eine Firewall-Regel einzufügen, anscheinend kann es erreichen, ohne dass Sie "Als Administrator ausführen" drücken

— Emil

@Emil, ich weiß nichts über Xlight, aber die Firefox- und Java-Installationsprogramme erfordern beide Administratorrechte. Wenn Sie nicht um Erlaubnis zum Ausführen gebeten wurden, ist Ihr Computer so konfiguriert, dass eine Erhöhung ohne Aufforderung möglich ist. Und ein Schadprogramm mit erhöhten Rechten kann die Firewall immer umgehen, da ein Programm mit erhöhten Rechten alles kann .

— Harry Johnston

... das heißt, das OP möchte gutartige Installer daran hindern, Firewall-Regeln hinzuzufügen, was sicherlich möglich ist (wie bereits in Scotts Antwort beschrieben), daher bin ich mir nicht sicher, warum ich gesagt habe, dass dies nicht möglich ist. Ich habe den beleidigenden Kommentar gelöscht.

— Harry Johnston

@ HarryJohnston Ich verstehe einfach nicht, warum etwas so Sensibles wie eine Firewall den API-Zugriff ermöglichen würde. Die Firewall, die Sie schützen soll, muss selbst gesichert werden. Schädliche Software ist kein Problem, da sie Zugriff haben kann, wenn sie „gut“ ist. Es sind die legitimen Programme mit Sicherheitslücken, über die ich mir Sorgen mache. Obwohl OP die unten stehende Antwort akzeptiert hat, habe ich immer noch die gleiche Frage und finde die Antwort nicht zufriedenstellend, da Sie nach dieser Änderung keine Änderungen mehr über die Firewall-Schnittstelle vornehmen können.

— Emil

@ HarryJohnston Der Grund, warum ich die Windows-Firewall verwenden möchte, ist, dass sie die niedrigste Ebene ist und (theoretisch) am zuverlässigsten sein sollte. Wenn ich ein fw eines Drittanbieters verwende, verwendet es dann nicht dasselbe Subsystem, sodass Regeln von Apps auf dieselbe Weise hinzugefügt werden können? Da es für durchschnittliche Benutzer zu schwierig ist, wird ein Nachrichten-Popup „Firefox möchte das Internet nutzen: Zulassen / Verweigern“ einfach nicht einfacher. Ich mag Windows fw, weil es sehr umfassend, aber anscheinend nutzlos ist.

— Emil

Antworten:

Ja, aber der Computer lässt keine lokalen Ausnahmen zu, die nicht durch Gruppenrichtlinien festgelegt wurden.

Ich gehe davon aus, dass Sie sich nicht in einer Domain befinden, aber wenn Sie es sind, ist es sehr ähnlich, es wird nur eine Domain-Richtlinie anstelle einer lokalen Richtlinie sein.

Zunächst müssen Sie die lokalen Gruppenrichtlinieneinstellungen öffnen MMC, File->Add/Remove Snap-In...indem Sie die Option Group Policy Object Editorfür Ihren lokalen Computer öffnen und hinzufügen .

Von dort Navigieren Sie zu Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile\und es gibt zwei Einstellungen , die Sie einstellen möchten disabled, die Windows - Firewall: Lokale Portausnahmen zulassen und Windows - Firewall: Ausnahmen für lokale Programme zulassen .

Sobald diese festgelegt sind, können Sie mithilfe der Windows-API keine Änderungen mehr an der Windows-Firewall vornehmen, einschließlich der manuellen Eingabe und Bearbeitung über erweiterte Einstellungen . Wenn Sie eine Ausnahme aktivieren möchten, müssen Sie dies jetzt über die Gruppenrichtlinie tun. Sie können die Regeln in einrichten Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security - Local Group Policy Object. Diese Regeln sind die einzigen Regeln, die auf Ihrem System gelten.

Wenn Sie sich in einer Domäne befinden, müssen Sie nur die Tools für Domänengruppenrichtlinien anstelle der lokalen Tools verwenden.

— Scott Chamberlain
quelle

Schritt-für-Schritt-Anleitung, um zu verhindern, dass Anwendungen die Firewall-Einstellungen ändern:

Öffnen Sie die Systemsteuerung im Startmenü.
Öffnen Sie die Windows-Firewall in der Systemsteuerung.

Hinweis: Wenn die Windows-Firewall nicht verfügbar ist, ändern Sie die Ansicht durch große Symbole oben rechts in der Systemsteuerung.
Wählen Sie in der linken Spalte des Fensters die Option Programm oder Funktion über die Windows-Firewall zulassen aus.
Klicken Sie im Fenster Zulässige Programme auf die Schaltfläche Einstellungen ändern.
Deaktivieren Sie das Programm oder die Funktion und klicken Sie auf OK, um die Änderungen zu speichern.

Was ist, wenn das Programm, das ich mithilfe der Windows 7-Firewall blockieren möchte, nicht aufgeführt ist?

Befolgen Sie die obigen Schritte.
Wenn Sie zum letzten Schritt (oben) gelangen, klicken Sie auf die Schaltfläche Anderes Programm zulassen.
Wählen Sie das Programm aus der Liste Programm hinzufügen aus oder klicken Sie auf Durchsuchen, um es zu finden, und klicken Sie dann auf Hinzufügen.
Deaktivieren Sie das Programm und klicken Sie auf OK, um die Einstellungen zu speichern.

REFERENZ

— Vimal Venugopalan
quelle

Es tut mir wirklich leid zu sehen, dass Sie Zeit und Mühe in Ihre Antwort gesteckt haben, aber das habe ich nicht gefragt. Ich verwende erweiterte Einstellungen, um meine eigene Richtlinie festzulegen, aber jede Anwendung kann die Richtlinie anscheinend über die Windows-API (oder eine solche) ändern, und ich möchte jede Anwendung, die MEINE Firewall-Richtlinie ändert, nicht zulassen.

— Branko