某些 Windows 更新套件會定期以靜默方式重新啟用入站和出站防火牆規則,是否有辦法永久停用規則或從 Windows 更新中刪除更改防火牆規則的權利?
(刪除規則沒有任何好處,Windows Update 將重新建立它們)
不斷自我重新啟用的「無聊」規則的範例:Windows 閱讀清單、MSN 體育、Solitaire Collection、Get Office 等。
這是針對半公共網路上的 Windows 10 計算機,AllJoyn、cast 伺服器或各種 Xbox 連接埠除了安全責任之外什麼都不會。
答案1
(這個帖子在搜尋引擎上排名很高,但一個真正好的解決方案卻被忽視了。這是一個有點死氣沉沉的帖子,但有人可能會發現它有用)。
避免像平常一樣使用 Windows 防火牆,因為新增規則太容易了。這被稱為“本地防火牆”,對於阻止應用程式遙測、DRM 和其他惡意行為來說實際上毫無用處,因為正如您所看到的,程式很容易允許它。
相反,請使用群組原則中的 Windows 防火牆。以管理員身份執行“gpedit”並導航到Windows 設定 > 安全性設定 > 具有進階安全性的 Windows Defender 防火牆。
這看起來與普通防火牆相同(只是嵌入在群組原則工具中),但不能透過腳本更改。此時請仔細檢查所有選項並設定您的偏好。
最重要的部分是對於每個配置文件,單擊設置並禁用本地防火牆規則在裡面規則合併部分。這些規則不可信,所以你不希望它們在那裡。
我個人會完全停用“本機防火牆”,只使用群組原則防火牆。管理兩者是很棘手的,因為坦白說,這是一團糟。令人煩惱的是,第三方的也好不了多少。但請注意,我始終建議使用專用的 Linux 或基於 BSD 的防火牆設備來處理重要的事情。這些提供了適當的有序規則和狀態防火牆等。
答案2
TL;DR:無法阻止具有管理員存取權限的程式更改防火牆規則。Windows 防火牆控制是一個程序,它將自動刪除或停用您未使用安全規則功能批准的 Windows 防火牆規則。
問題是任何以管理員權限執行的程式都可以悄悄地更改 Windows 防火牆規則。 Firefox、Chrome 和許多其他瀏覽器都加入了 Windows Update,它們認為自己有權確保無需徵得您的許可即可發送和接收網路流量。
我發現的最好的解決方案是使用Windows 防火牆控制(WFC)已被 Malwarebytes 收購截至 2018 年。 雖然有許多其他產品可以在 Windows 防火牆之上提供更好的介面,但這是我發現的唯一可以解決您提出的問題的產品。它具有稱為“安全規則”的功能,該功能將自動停用不是由特定授權群組建立的任何規則。我有它,所以只允許 Windows 防火牆控制建立規則。根據使用者指南,它的工作方式是在建立新規則時通知 Windows 防火牆控制,如果它們不在正確的群組中,它將停用它們。
當 Chrome 更新時,它會嘗試新增規則。規則已建立但自動停用但 WFC。
其他一些注意事項:
- WFC 是免費的,但不是開源的。我個人很樂意為此付費(就像我嘗試過許多競爭產品一樣),但希望它能繼續開發
- 我個人非常喜歡當新程式第一次嘗試存取網路時它的提示方式,但我可以想像這會像任何類似產品一樣煩人。它具有必要的學習模式,但您需要具備一定程度的網路知識才能進行設定
- 由於它位於 Windows 防火牆之上,因此可以驗證它是否會阻止自身存取 Internet,這正是您想要的
- 我從未註意到任何性能問題
答案3
除了@Karsten Pedersen 的回答:
實際上,您可以將本機韌體中的當前規則匯出到文件,然後將其匯入策略防火牆:-)
答案4
在群組原則中設定防火牆規則。它們將在功能更新之間保留: 如何使用 GPO 開啟 Windows 防火牆中的連接埠?
我在此區域下看到它們:電腦設定 -> 管理範本 -> 網路 -> 網路連線 -> Windows 防火牆 -> 網域設定檔。現在有專門用於 icmp (ping) 和遠端桌面的工具。