Regularmente, alguns pacotes do Windows Update reativam silenciosamente as regras de firewall, tanto de entrada quanto de saída. Existe uma maneira de desabilitar uma regra definitivamente ou remover do Windows Update o direito de alterar as regras de firewall?
(excluir regras não adianta, o Windows Update irá recriá-las)
Exemplo de regras "frívolas" que continuam se reativando: Windows Reading List, MSN Sports, Solitaire Collection, Get Office etc.
Isto é para uma máquina Windows 10 em uma rede semipública, e AllJoyn, servidores de elenco ou várias portas XBox nunca serão nada além de responsabilidades de segurança.
Responder1
(Este tópico aparece no topo dos motores de busca e ainda assim uma solução realmente boa é esquecida. É um post meio necro, mas alguém pode achar útil).
Evite usar o firewall do Windows como faria normalmente porque é muito fácil adicionar novas regras. Isso é conhecido como "firewall local" e é efetivamente inútil para bloquear telemetria de aplicativos, DRM e outros itens porque, como você viu, é muito fácil para um programa permitir isso.
Em vez disso, use o firewall do Windows da política de grupo. Execute 'gpedit' como administrador e navegue atéConfigurações do Windows > Configurações de segurança > Firewall do Windows Defender com segurança avançada.
Parece igual ao firewall normal (apenas incorporado na ferramenta de política de grupo), mas não pode ser alterado por meio de scripts. Neste ponto, analise todas as opções com cuidado e defina suas preferências.
A parte mais importante é para cada perfil, clique em configurações edesabilitar as regras de firewall locaisnofusão de regrasseção. Essas regras não são confiáveis, então você não as quer lá.
Pessoalmente, eu desabilitaria totalmente o "firewall local" e usaria apenas o firewall de política de grupo. É complicado administrar ambos porque, francamente, é uma bagunça enorme. Irritantemente, os de terceiros não são muito melhores. Observe, entretanto, que eu sempre aconselharia usar um dispositivo de firewall dedicado baseado em Linux ou BSD para qualquer coisa importante. Eles oferecem regras ordenadas adequadas e firewalls com estado, etc.
Responder2
DR: Não é possível impedir que programas com acesso de administrador alterem as regras do firewall.Controle do Firewall do Windowsé um programa que excluirá ou desabilitará automaticamente as regras do Firewall do Windows que você não aprovou usando a funcionalidade Regras Seguras.
O problema é que qualquer programa executado com privilégios de administrador pode alterar silenciosamente as regras do Firewall do Windows. O Windows Update é acompanhado pelo Firefox, Chrome e muitos outros que se sentem no direito de garantir que podem enviar e receber tráfego de rede sem pedir sua permissão.
A melhor solução que encontrei foi usarControle do Firewall do Windows(WFC) que foiadquirido pela Malwarebytesa partir de 2018. Embora existam vários outros produtos que fornecem uma interface melhor além do Firewall do Windows, este é o único que descobri que resolve o problema que você levantou. Possui uma funcionalidade que chama de “Regras Seguras” que desabilitará automaticamente quaisquer regras que não tenham sido criadas pelos grupos autorizados específicos. Eu tenho isso, então apenas o Controle do Firewall do Windows tem permissão para criar regras. De acordo comguia de usuario, a forma como funciona é que o Controle do Firewall do Windows seja notificado quando novas regras forem criadas e as desativará se não estiverem no grupo correto.
Quando o Chrome é atualizado, ele tenta adicionar uma regra. A regra é criada, mas desabilitada automaticamente, mas o Wordfast.
Algumas outras notas:
- O WFC é gratuito, mas não é de código aberto. Pessoalmente, ficaria feliz em pagar por isso (como fiz para experimentar vários produtos concorrentes), mas espero que continue a ser desenvolvido
- Pessoalmente, gosto muito de como isso me avisa quando um novo programa tenta acessar a rede pela primeira vez, mas posso imaginar que isso seria tão irritante quanto qualquer produto semelhante. Possui o modo de aprendizagem necessário, mas você precisa ter algum nível de conhecimento de rede para configurá-lo
- Como fica em cima do Firewall do Windows, é possível verificar que ele irá bloquear o acesso à Internet, que é o que você deseja
- Nunca notei nenhum problema de desempenho
Responder3
Adição à resposta de @Karsten Pedersen:
E você pode realmente exportar suas regras atuais no FW local para um arquivo e depois importá-lo para o firewall de política :-)
Responder4
Defina as regras de firewall na política de grupo. Eles serão mantidos entre atualizações de recursos: Como posso abrir portas no firewall do Windows usando GPO?
Eu os vejo nesta área: Configuração do Computador -> Modelos Administrativos -> Rede -> Conexão de Rede -> Firewall do Windows -> Perfil de Domínio. Hoje em dia existem programas especiais para icmp (ping) e área de trabalho remota.