Como posso evitar alterações externas nas minhas “Políticas de Grupo” do Windows 10 por regras de firewall? [fechadas]

1

Especificamente, gostaria de usar o firewall do Windows 10 para bloquear alterações na Diretiva de Grupo de fontes que não sejam eu.

Meu computador não é para uso corporativo, nem para uso em redes corporativas. Eu não quero ver outro popup do agente de política do ActiveSync.

Se eu quiser fazer alterações na segurança do meu computador e nas políticas relacionadas, farei isso sozinho. Não quero que outros participem da administração da minha máquina.

Eu quero continuar usando o Office365 (pessoal).

  • O serviço do Cliente da Política de Grupo não pode ser desativado até onde eu possa ver.
  • Eu renomei C: \ Windows \ System32 \ gpupdate como alguns sugeriram, e ele não parou os popups.

Já vi muita discussão sobre esse assunto, mas não há fatos concretos sobre como removê-lo ou desativá-lo. Período.

    
por Hugh Buntu 29.03.2017 / 22:13

1 resposta

0

Eu tenho uma resposta parcial para (1) parte existe uma fórmula de firewall ...?

UNTESTED

Encontrei vários documentos na Web que pretendem fornecer informações de uso de porta para o ActiveSync. Não posso garantir sua precisão ou integridade neste momento.

Também saí e comprei um switch gerenciado para rastreamento de IGMP, para que eu pudesse monitorar o tráfego para determinar a eficácia dos filtros com base nessas informações.

Aqui está um resumo do que eu encontrei:

O Microsoft ActiveSync usa os seguintes aplicativos para a comunicação:
* Wcesmgr.exe
* Wcescomm.exe
* Rapimgr.exe

O Microsoft ActiveSync usa as seguintes portas para a comunicação:

1. Inbound TCP:  
    * 990  
    * 999  
    * 5678  
    * 5721  
    * 26675  
2. Inbound UDP:
    * 2883  
3. Outbound UDP:  
    * 5679 
    
por 31.03.2017 / 01:13