1

В частности, я хотел бы использовать брандмауэр Windows 10 для блокировки изменений в групповой политике из других источников, кроме меня.

Мой компьютер не для корпоративного использования, не для использования в корпоративных сетях. Я не хочу видеть другое всплывающее окно ActiveSync Policy Broker.

Если я захочу внести изменения в политику безопасности моего компьютера и соответствующие политики, я сделаю это сам. Я не хочу, чтобы другие участвовали в управлении моей машиной.

Я хочу иметь возможность продолжать использовать (личный) Office365.

  • Насколько я вижу, службу клиента групповой политики нельзя отключить.
  • Я переименовал C:\Windows\System32\gpupdate, как предлагали некоторые, и это не остановило всплывающие окна.

Я видел много дискуссий на эту тему, но нет конкретных фактов о том, как удалить или отключить эту тему. Период.

1 ответ1

0

У меня есть частичный ответ на (1) часть есть ли формула брандмауэра ...?

UNTESTED

Я нашел несколько документов в Интернете, которые предназначены для предоставления информации об использовании порта для ActiveSync. Я не могу ручаться за их точность или полноту в настоящее время.

Я также вышел и купил управляемый коммутатор для отслеживания IGMP, чтобы я мог отслеживать трафик, чтобы определить эффективность фильтров на основе этой информации.

Вот дайджест того, что я нашел:

Microsoft ActiveSync использует следующие приложения для связи:
* Wcesmgr.exe
* Wcescomm.exe
* Rapimgr.exe

Microsoft ActiveSync использует следующие порты для связи:

1. Inbound TCP:  
    * 990  
    * 999  
    * 5678  
    * 5721  
    * 26675  
2. Inbound UDP:
    * 2883  
3. Outbound UDP:  
    * 5679 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .