So verhindern Sie, dass Anwendungen die Windows 7-Firewall-Richtlinie ändern

5436
Branko

Grundsätzlich habe ich meine Windows-Firewall so eingestellt, wie ich es will, aber anscheinend kann jede Anwendung eine eigene Regel erstellen, um meine Einstellungen vollständig zu überschreiben. Wie kann ich das verhindern?

7
@HarryJohnston Ich habe auch Programme, die ich nicht als Admin (Firefox, Xlight, Java SE) ausgeführt habe, die alle ihre Regeln hinzugefügt haben. Diese Aussage ist also irreführend. Ich sage nicht, dass es falsch ist, aber unabhängig davon, welche Höhe das Programm zum Einfügen einer Firewall-Regel benötigt, kann es anscheinend auch ohne "Ausführen als Administrator" erreicht werden. Emil vor 6 Jahren 0
@Emil, ich weiß nichts über Xlight, aber die Installationsprogramme von Firefox und Java erfordern Administratorrechte. Wenn Sie nicht nach der Erlaubnis gefragt wurden, um sie auszuführen, ist Ihr Computer so konfiguriert, dass die Erhöhung ohne Aufforderung zulässig ist. Und ein bösartiges Programm mit erhöhten Rechten kann die Firewall immer umgehen, da ein Programm mit erhöhten Rechten * alles * kann. Harry Johnston vor 6 Jahren 0
... das heißt, das OP möchte, dass gutartige Installer Firewall-Regeln hinzufügen, was sicherlich möglich ist (wie bereits in Scott's Antwort beschrieben). Ich bin mir also nicht sicher, warum ich gesagt habe, dass dies nicht möglich ist. Ich habe den beleidigenden Kommentar gelöscht. Harry Johnston vor 6 Jahren 0
@ HarryJohnston Ich verstehe einfach nicht, warum etwas, das als Firewall so empfindlich ist, API-Zugriff erlaubt. Die Firewall, die Sie schützen soll, muss selbst gesichert werden. Bösartige Software stellt kein Problem dar, da sie bei "gutem" Zugriff erhalten kann. Es sind die legitimen Programme mit Sicherheitslücken, um die ich mir Sorgen mache. Obwohl OP die untenstehende Antwort akzeptiert hat, habe ich immer noch die gleiche Frage und finde die Antwort nicht zufriedenstellend, da Sie nach dieser Änderung keine Änderungen mehr über die Firewall-Schnittstelle vornehmen können. Emil vor 6 Jahren 0
@Emil, Sie müssen die Änderungen nur über die Gruppenrichtlinie und nicht über die GUI vornehmen. Als Grund für die API kann ich mir vorstellen, dass der Hauptgrund darin liegt, dass zu viele Benutzer sagen: "Dies ist zu schwierig", wenn Sie aufgefordert werden, Ausnahmen von Hand zu erstellen und die Firewall auszuschalten. Sie können stattdessen immer eine Firewall eines Drittanbieters installieren. Harry Johnston vor 6 Jahren 0
@HarryJohnston Der Grund, warum ich die Windows-Firewall verwenden möchte, ist, dass sie die niedrigste Stufe ist und am zuverlässigsten sein sollte (theoretisch). Wenn ich eine Drittanbieter-Fw verwende, wird das gleiche Subsystem nicht verwendet, sodass Regeln auf dieselbe Weise von Apps hinzugefügt werden können? Da es für avg-Benutzer zu schwierig ist, wird ein msg popup "Firefox möchte Internet: Zulassen / Ablehnen" einfach nicht einfacher. Ich mag Windows fw, weil es sehr umfangreich ist, aber scheinbar unbrauchbar ist. Emil vor 6 Jahren 0
@Emil, es entspricht meinen Bedürfnissen und den Bedürfnissen der meisten Menschen. Wenn es nicht Ihren Anforderungen entspricht, verwenden Sie etwas anderes. (Firewalls von Drittanbietern sind von den durch die Windows-Firewall-API hinzugefügten Regeln nicht betroffen, es sei denn, sie sind speziell dafür konzipiert. Sie können natürlich ihre eigenen APIs anbieten, dies sollte jedoch dokumentiert werden.) Harry Johnston vor 6 Jahren 0

2 Antworten auf die Frage

7
Scott Chamberlain

Ja, aber der Computer lässt keine lokalen Ausnahmen zu, die nicht durch Gruppenrichtlinien festgelegt wurden.

Ich gehe davon aus, dass Sie sich nicht in einer Domäne befinden, aber wenn Sie sich sehr ähnlich sind, handelt es sich nur um eine Domänenrichtlinie anstelle einer lokalen Richtlinie.

Zunächst müssen Sie die lokalen Gruppenrichtlinieneinstellungen öffnen. Öffnen Sie mmcdazu die File->Add/Remove Snap-In...Option Group Policy Object Editorfür Ihren lokalen Computer und fügen Sie sie hinzu.

Von dort navagate zu Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile\und es gibt zwei Einstellungen, die Sie festlegen möchten disabled, die Windows - Firewall: Lokale Portausnahmen zulassen und Windows - Firewall: Ausnahmen für lokale Programme zulassen .

Sobald diese festgelegt sind, können Sie mit der Windows-API keine Änderungen mehr an der Windows-Firewall vornehmen, einschließlich der manuellen Eingabe und Bearbeitung über die erweiterten Einstellungen . Wenn Sie eine Ausnahme aktivieren möchten, müssen Sie dies jetzt über die Gruppenrichtlinie tun. Sie können die Regeln in einrichten Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security - Local Group Policy Object. Diese Regeln sind die einzigen Regeln, die sich auf Ihr System auswirken.

Wenn Sie sich in einer Domäne befinden, müssen Sie statt der lokalen Tools nur die Gruppenrichtlinientools verwenden.

0
Vimal Venugopalan

Schrittweise Anweisungen, um zu verhindern, dass die Anwendungen die Firewall-Einstellungen ändern:

  1. Öffnen Sie die Systemsteuerung im Startmenü.

  2. Öffnen Sie die Windows-Firewall in der Systemsteuerung. enter image description here

    Hinweis: Wenn die Windows-Firewall nicht verfügbar ist, ändern Sie das Symbol Ansicht nach in die Symbole rechts oben in der Systemsteuerung.

  3. Wählen Sie in der linken Spalte des Fensters die Option Ein Programm oder Feature durch die Windows-Firewall zulassen. enter image description here

  4. Klicken Sie im Fenster "Zugelassene Programme" auf die Schaltfläche Einstellungen ändern. enter image description here
  5. Deaktivieren Sie das Programm oder die Funktion und klicken Sie auf OK, um die Änderungen zu speichern. enter image description here

Was ist, wenn das Programm, das ich mithilfe der Windows 7-Firewall blockieren möchte, nicht aufgeführt ist?

  1. Befolgen Sie die obigen Schritte.
  2. Wenn Sie zum letzten Schritt (oben) gelangen, klicken Sie auf die Schaltfläche Anderes Programm zulassen.

  3. Wählen Sie das Programm aus der Liste Programm hinzufügen aus oder klicken Sie auf Durchsuchen, um es zu finden, und klicken Sie dann auf Hinzufügen. enter image description here

  4. Deaktivieren Sie das Programm und klicken Sie auf OK, um die Einstellungen zu speichern. enter image description here

REFERENZ

Es tut mir wirklich leid zu sehen, dass Sie Zeit und Mühe in Ihre Antwort gesteckt haben, aber das habe ich nicht gefragt. Ich verwende erweiterte Einstellungen, um meine eigene Richtlinie festzulegen, aber offenbar kann jede Anwendung die Richtlinie über die Windows-API (oder eine andere) ändern, und ich möchte nicht zulassen, dass jede Anwendung meine Firewall-Richtlinie ändert. Branko vor 12 Jahren 1

Verwandte Probleme