學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) > 怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則

怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則

時(shí)間: 林澤1002 分享

怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則

  最近老是發(fā)生軟件自動(dòng)篡改Win7防火墻規(guī)則的事,怎么回事呢?怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則呢?下面是學(xué)習(xí)啦小編收集整理的怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則,希望對(duì)大家有幫助~~

  防止軟件自動(dòng)篡改Win7防火墻規(guī)則的方法

  方法/步驟

  解決這一問(wèn)題,筆者利用了win7的防火墻設(shè)置權(quán)限的分級(jí)。

  修改win7的防火墻設(shè)置的權(quán)限可以分為兩級(jí),一層在組策略(開(kāi)始->運(yùn)行->gpedit.msc->本機(jī)設(shè)置->windows設(shè)置->安全策略->windows防火墻)(如圖1),一層在普通用戶(網(wǎng)絡(luò)與共享中心->windows防火墻->高級(jí)設(shè)置)(如圖2)。

  兩層使用同一套設(shè)置規(guī)則,分別工作。區(qū)別在于,在組策略設(shè)置一些規(guī)則之后,普通用戶只能讀取,不能修改。只有組策略沒(méi)有設(shè)定部分,普通用戶才可以在"windows防火墻"中修改。而在防火墻啟動(dòng)后,兩套規(guī)則同時(shí)篩選。

  在組策略中更改的設(shè)置,在"windows防火墻"只會(huì)顯示成灰色,不可更改。(如圖3)

  由于只有系統(tǒng)管理員才可以修改組策略,而一般軟件是沒(méi)有系統(tǒng)管理員權(quán)限。因此如果禁止一般用戶賬戶、系統(tǒng)服務(wù)賬戶等對(duì)"windows防火墻設(shè)置"的讀寫,那么保持原來(lái)的兩套防火墻規(guī)則仍然運(yùn)行的情況下,軟件和普通用戶將無(wú)法通過(guò)控制面板配置防火墻,只留下組策略中的防火墻配置供管理員修改,問(wèn)題就解決了。

  由于控制面板中的"windows防火墻"是儲(chǔ)存在注冊(cè)表中的,因此修改注冊(cè)表相應(yīng)位置的讀寫權(quán)限就可以達(dá)到目的。

  開(kāi)始->運(yùn)行->regedit,打開(kāi)注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy處,右擊FirewallPolicy(如下圖1),打開(kāi)權(quán)限對(duì)話框。

  點(diǎn)擊高級(jí),點(diǎn)擊添加,在彈出的用戶賬戶列表中,點(diǎn)擊查找,找到Users用戶組,點(diǎn)擊確定,在Users的權(quán)限列表中,把"設(shè)置鍵值","修改子鍵","刪除"對(duì)應(yīng)的"拒絕"框勾上,點(diǎn)確定。(如下圖2)

  繼續(xù)添加,在用戶賬戶列表中查找LOCAL SERVICE用戶,把它對(duì)防火墻設(shè)置的修改權(quán)限也禁掉(如下圖3)

  連點(diǎn)確定(彈出的警告框也點(diǎn)擊確定),退出注冊(cè)表編輯器。

  經(jīng)過(guò)這樣的操作,一般軟件和用戶都無(wú)法更改控制面板的防火墻規(guī)則了。而組策略中的規(guī)則,只有管理員可以更改。這樣,就不必?fù)?dān)心軟件篡改防火墻規(guī)則,未經(jīng)授權(quán)的情況下與互聯(lián)網(wǎng)通信了。

  再次進(jìn)入控制面板->網(wǎng)絡(luò)與共享中心->windows防火墻->高級(jí)設(shè)置,頁(yè)面中顯示已經(jīng)沒(méi)有權(quán)限操作防火墻規(guī)則,如圖。


怎么防止軟件自動(dòng)篡改Win7防火墻規(guī)則相關(guān)文章:

1.如何防止軟件自動(dòng)篡改Win7防火墻規(guī)則

2.防止軟件自動(dòng)篡改防火墻的方法

3.WIN7怎么解除防火墻阻止

4.win7自帶防火墻如何阻止程序聯(lián)網(wǎng)

5.win7防火墻如何設(shè)置阻止規(guī)則

3281692