Когда я захожу в раздел «Брандмауэр Windows» на панели управления Windows, мне говорят: «В целях безопасности некоторые параметры управляются системным администратором. Если я нажимаю «Включить или выключить брандмауэр Windows», параметры отключения брандмауэра отключаются.

Однако, поскольку у меня есть права администратора на моей рабочей станции, я могу остановить службу «Брандмауэр Windows» через панель управления службами. Неужели так просто обойти ограничения администратора?

Причина, по которой я спрашиваю, состоит в том, что коллега может получить доступ как услуга, которую я не могу. Его рабочая станция не использует параметры групповой политики для брандмауэра Windows и может отключить брандмауэр с панели управления. Мне интересно, блокирует ли запрос к службе брандмауэр Windows, а отключение служб брандмауэра Windows не предотвращает блокировку трафика.

1 ответ1

4

Первое: администраторы могут обойти все ограничения, налагаемые через объекты групповой политики. Это сила администраторов :-)

Второе: остановка службы брандмауэра в Win Vista и выше активирует защиту при загрузке, блокируя все входящие пакеты. Сначала необходимо отключить службу брандмауэра (установите для startmode значение disabled через services.msc), а затем остановить службу. Это приведет к тому же поведению, что и в XP - больше не будет блокировок.

См. Http://blogs.technet.com/b/networking/archive/2009/03/24/stopping-the-windows-authenticating-firewall-service-and-the-boot-time-policy.aspx для получения дополнительной информации о защита во время загрузки и остановка службы брандмауэра.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .