用户发现软件自动篡改win7 ghost防火墙规则的故障,那么win7系统防火墙规则怎么设置防止被软件修改?为了避免出现类似的故障我们一起看看解决的方法。
具体的解决方法:(制作u盘启动盘装win7系统)
解决这一问题,笔者利用了win7的防火墙设置权限的分级。
修改win7的防火墙设置的权限可以分为两级,一层在组策略(开始->运行->gpedit.msc->本机设置->windows设置->安全策略->windows防火墙)(如图1),
一层在普通用户(网络与共享中心->windows防火墙->高级设置)(如图2)。
两层使用同一套设置规则,分别工作。区别在于,在组策略设置一些规则之后,普通用户只能读取,不能修改。只有组策略没有设定部分,普通用户才可以在"windows防火墙"中修改。而在防火墙启动后,两套规则同时筛选。
在组策略中更改的设置,在"windows防火墙"只会显示成灰色,不可更改。(如图3)
由于只有系统管理员才可以修改组策略,而一般软件是没有系统管理员权限。因此如果禁止一般用户账户、系统服务账户等对"windows防火墙设置"的读写,那么保持原来的两套防火墙规则仍然运行的情况下,软件和普通用户将无法通过控制面板配置防火墙,只留下组策略中的防火墙配置供管理员修改,问题就解决了。
由于控制面板中的"windows防火墙"是储存在注册表中的,因此修改注册表相应位置的读写权限就可以达到目的。
开始->运行->regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicy处,右击FirewallPolicy(如下图1),打开权限对话框。
点击高级,点击添加,在弹出的用户账户列表中,点击查找,找到Users用户组,点击确定,在Users的权限列表中,把"设置键值","修改子键","删除"对应的"拒绝"框勾上,点确定。(如下图2)
继续添加,在用户账户列表中查找LOCAL SERVICE用户,把它对防火墙设置的修改权限也禁掉(如下图3)
连点确定(弹出的警告框也点击确定),退出注册表编辑器。
经过这样的操作,一般软件和用户都无法更改控制面板的防火墙规则了。而组策略中的规则,只有管理员可以更改。这样,就不必担心软件篡改防火墙规则,未经授权的情况下与互联网通信了。
再次进入控制面板->网络与共享中心->windows防火墙->高级设置,页面中显示已经没有权限操作防火墙规则,如图。
【win7系统防火墙规则怎么设置防止被软件修改】参照上述的教程,大家都清楚要怎么设置了,还有其他电脑程序的问题,或者需要了解u教授u盘启动盘制作工具的使用方法的话,欢迎上u教授官网查看相关的文章。
2023-04-20
2017-08-10
2017-07-28
2024-05-24
2017-04-23
2017-04-06
2016-07-25
2023-09-15
2023-10-02
2023-09-08
2024-08-06
2024-07-17
2024-07-13
2024-07-13
2024-06-14