it-swarm-ja.com

自動ファイアウォールエントリを無効にする方法

私は現在Windows10を使用していますが、ファイアウォールのプロセスがうまく機能していないことに気づきました。

いくつかのWindowsプログラムが、私に相談したり、他の方法で通知したりすることなく、ファイアウォールにエントリを自動的に追加することに気づきました。入力されているプログラムは私のシステムを危険にさらす可能性のあるクレイジーなことは何もしないので、これは(それ自体)問題ではありません。ただし、ファイアウォールを厳密に管理し、エントリを可能な限り整理しておくので、これが自動的に入力されるのを見ると、私はびっくりします。

エントリを「自動的に」入力できず、ユーザーの直接確認またはユーザーの直接入力が必要になるようにする方法はありますか?


参考写真

List of (annoying) firewall exceptions

  • こちらが入り続けるアイテムの写真です。接続をブロックしたにもかかわらず、実際には重複した例外が追加されることに気づきました...

通知

私は ここでこの解決策 によって Ƭᴇcʜιᴇ007 を参照しましたが、この解決策は、すべての変更を無効にするため、私には機能しません...手動入力も可能です。 他に何も機能しない場合は、これを最後の結果として使用します

1
David Chapman

それを行うのはメトロアプリだと思います。ユーザーごとに約100のファイアウォールルールが作成されます。しかし、すべてのメトロアプリを完全に無効にする以外に、どうすれば停止できるかわかりません。新しいプロファイルを作成し続けるユーザーがたくさんいない限り、問題はないはずです。それ以外の場合は、新しいユーザーがログインした後、svchost.exeが25%のCPUでペギングしているのを確認できます。

編集:

powerShellでファイアウォールルールを数える:

get-netfirewallrule | measure-object
get-netfirewallrule -policystore configurableservicestore | measure-object

あなたがコントロールパネルで見ることができないそれらの多く。それらがプロファイルを持たなくなったsidによって所有されている場合にのみ、それらを削除します。

1
js2010

いいえ。プログラムがWindows10(現時点ではv1903)のファイアウォールインバウンドルールセットに自分自身を追加するのを防ぐ方法はないようです。 Windowsには、ファイアウォールルールの追加が許可されている信頼できるプログラム/プロバイダーのリストが組み込まれているようです。既存のルールを変更することは許可されていないようです。アウトバウンドファイアウォールも有効にしていない限り、アウトバウンドはデフォルトでWindowsで許可するように設定されています。アウトバウンド接続の自動追加ルールの例は見たことがなく、インバウンドのみです(これも最も問題があります)。

回避策は、プログラムにルールを追加させてから、追加されたルールのコピーを設定して、接続をブロックするか、不可能な高度な暗号化を使用することです。制限を優先し、プログラムを効果的にブロックする必要があります。

1
A.B.

それは非常に可能です。現在のようにファイアウォールを変更する代わりに、ポリシーエディタ(gpedit.msc)を介してそれを行い、そこでエントリを作成/削除します。スクリーンショットを使用して、移動先を確認できます。

http://woshub.com/wp-content/uploads/2019/08/configuring-windows-firewall-inbound-rules-via-gpo-768x369.png

オプションを確認すると、ルールを「その他の」ファイアウォール設定とマージすることを回避できることがわかります。

http://woshub.com/windows-firewall-settings-group-policy/

このように、ファイアウォールに自動的に追加されたルールは、gpeditによって制御されるメインファイアウォールに実際には影響しません。

説明するのは難しいと思いますが、率直に言って、全体が少し混乱しているからです。非gpeditファイアウォールを「コンシューマーファイアウォール」と考え、gpeditファイアウォールを「管理者ファイアウォール」と考えてください。ファイアウォールを安全にロックダウンし、コンシューマーファイアウォールアプリを無視するように指示すると、スクリプトはグループポリシーファイアウォール設定を変更できないようです。

0