Visualize as regras de firewall efetivas do Windows 7 quando controladas pela política de grupo

4

Como posso ver as regras de firewall reais e eficazes para um computador com Windows 7 em que o firewall local está desativado, mas as regras são estabelecidas por meio da política de grupo?:

Em particular, os usuários principais desses computadores são desenvolvedores tecnicamente competentes que possuem direitos administrativos locais. Parece possível que um inteligente possa atualizar seu próprio registro para negar acesso à conta SYSTEM nas chaves aplicáveis e, assim, impedir a política de grupo.

Tanto a GUI ( WF.msc ) quanto a linha de comando ( netsh advfirewall firewall show rule name=all ) mostram todas as regras definidas localmente - a maioria delas não faz nada porque as configurações locais são substituídas pela política de grupo.

    
por Joshua Honig 01.11.2012 / 20:24

2 respostas

3

Na sua captura de tela, o firewall está desligado . Isso significa que nenhuma regra criada importará.

Se você realmente deseja ver o que está sendo aplicado pela política, ele deve aparecer em rsop.msc .

    
por 01.11.2012 / 20:26
0

A GUI (wf.msc) mostra as configurações locais e as da política de grupo.

As configurações locais são, por padrão, não substituídas pela política de grupo, em vez disso, todas as configurações são aplicadas.

rsop mostra as configurações do firewall não no lugar onde você as espera. Eles estão em Configuração do Computador, Modelos Administrativos, Configurações Extra do Registro (pelo menos é aqui que os vejo no Windows 7). Mas esta lista mostra apenas os que foram definidos através da política de grupo. Se você quiser ver todas as regras, use wf.msc.

    
por 27.02.2017 / 12:46