Windows 7: Como ativar o firewall desativado pela política global em um computador associado a um domínio?

Question

Windows 7: Como ativar o firewall desativado pela política global em um computador associado a um domínio?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Em um laptop Windows 7 Enterprise de 64 bits associado a um domínio corporativo, o Firewall do Windows é desativado por uma política global.

Existe alguma maneira de ativar o Firewall do Windows neste cenário?

A configuração gpedit.msc Windows Firewall: Protect all network connections está inacessível.

EDIT: Parece que mudar o valor de HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ gpsvc \ Start para 4 desativará o GPO e permitirá que você inicie o firewall e pare os bots de empurrar o cr * p para o seu computador ... será verifique na segunda-feira e se funcionar eu vou confirmar aqui no caso de alguém na minha situação se perguntar sobre esta questão ...

EDIT: É provavelmente melhor se eu escrever um serviço mock windows não fazer nada e nomeá-lo de acordo com o que é esperado para ser na minha caixa e de crete mock McCrappy executável e mock estrutura de pastas McCrappy e remover todas as coisas reais .. Isso levaria um pouco de tempo, mas certamente tornaria minha caixa completamente furtiva ...

windows-7 firewall

por Dean Kuga 16.07.2011 / 12:53

2 respostas

1

Desculpe, você não pode, a longo prazo. Se você é um administrador local, você provavelmente poderia mudá-lo no registro, mas o intervalo de atualização padrão na política de grupo é de 90 minutos, o que significa que ele mudaria de volta a cada 90 munites ... uma dor real na bunda. p>

Se você realmente quer que ele esteja habilitado, e você está em uma rede onde você pode conversar com seu administrador, peça a ele para fazer isso:

Crie uma nova UO e mova seu computador para ela. Eles podem fazer uma cópia do GP atual renomeado e, em seguida, fazer a alteração solicitada. Eles ligariam o GP alterado à nova OU.

Se eles farão isso ou não, é difícil dizer. Para mim, dependeria principalmente de você deixar as portas abertas que eu precisava para gerenciar o seu computador (isso pode negar a sua razão para fazê-lo embora), caso contrário eu não tenho nenhum problema com um usuário que deseja ser um pouco mais seguro. p>

por 16.07.2011 / 13:04

Tags windows-7 firewall

Se eu conectar um computador a um monitor externo, ou seja, um projetor, é verdade que o computador precisou fazer mais “trabalho”? Downloads HTTP parados / travados após 1-5 MB

score 2 · Accepted Answer

A chave do registro que você deseja segmentar é

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

Faça o DWord = 0.

É engraçado que você tenha acesso a essa chave de registro. Isso significa que qualquer atualização de política do Grupo que seja empurrada para baixo será ineficaz, pois você pode sobrescrevê-la. Embora eu simpatize com outros funcionários de TI, isso não é realmente desculpável. . .

Isso significa que você tem todos os tipos de hacks disponíveis para você, incluindo a desativação de atualizações da Diretiva de Grupo no controlador de domínio. Mas isso levantaria suspeitas. Mas se você quiser, o Technet da Microsoft realmente informa como desabilitar as atualizações.

Eu gostaria de alterar o intervalo de atualização. Isso é mais sutil.

Eu sinto sua dor embora.

Os desenvolvedores de software não recebem amor. As pessoas também não têm amor. Eu tenho dificuldade em explicar às pessoas que eu não faço as regras. Temos de tomar decisões dolorosas por causa de leis, regulamentos e ineficiências de custos. É uma merda. Assim como os desenvolvedores, somos solicitados a fazer tudo rápido, perfeito e barato.

Ao mesmo tempo, a TI tem um trabalho a fazer e você só dificulta os outros, o que, por sua vez, aumenta o controle dos computadores, o que força você a ser mais inteligente. . . Você é inteligente o suficiente para ver para onde isso está indo.

Realmente, esta é apenas uma solução de curto prazo para um problema de longo prazo. Você não vai ganhar nenhuma confiança se gabando sobre o número de processos ou chamando bots de pessoas.

BTW, você deve saber como desenvolvedor que # of process! = performance.

Editar

Eu não me solidarizo com os departamentos de TI que tornam os usuários administradores, simplesmente porque é mais fácil. Realmente não é tão difícil criar um grupo de usuários avançados com privilégios de instalação, etc etc.