none
как выключить доступ к настройкам Брандмауэра для учетной записи Администратор? RRS feed

  • Вопрос

  • два пути есть и оба работают. один на вкладке дополнительно любого сетевого подключения. другой, панель управления- брандмауэр Windows. А нужно чтобы нельзя было запустить настройки! брандмауэр должен продолжать работать с последними настройками!
    xp sp3 в домене не состоит, учетка "администратор"

Ответы

  • Ну, если только для ребёнка. Только учтите, что этот вариант отключает доступ к Windows Firewall для всех на ПК.

    Start -> Run -> gpedit.msc

    1) Настройки Firewall: Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile

    Например, установка Do not allow exceptions = Enabled - запретит использование любых исключений в Firewall.

    2) Спрятать значок Windows Firewall из Control Panel: User Configuration\Administrative Templates\Control Panel\Hides specified Control Panel applets

    здесь надо добавить название элемента из Панели Управления, напр. Windows Firewall

    к сожалению, это не спрячет его от запуска по firewall.cpl

    3) Запрет запуска firewall.cpl, используя Computer Configuration\Windows Settings\Security Settings\Software Restriction Policies

    - создайте новую политику, если она не существует

    - в настройках Enforcement установите переключатель в All software files

    - \Additional Rules - удалите все правила по-умолчанию

    - создайте новое правило New Path Rule..., в поле Path: укажите firewall.cpl (без пути), Security level: Disallowed

    Для себя можете выбрать оптимальный вариант.

Все ответы

  • Как вариант, вывести эту учетную запись из группы встроенных Администраторов. Правда при этом она потеряет и другие административные права, поэтому лучше предварительно создать другую учетную запись и включить её в группу администраторов.

  • поэтому я и спрашиваю! без изменения учетной записи!

    Обычно когда дома ставят комп, то с учетками не заморачиваются. А у меня задача как раз оставить привилегии, чтобы ребенок ничего не заподозрил, но настройки брандмауэра не смог бы менять. Ведь можно же запретить диспетчер задач и кучу всяких настроек сделать недоступными. Но почему то с этой задачей я бьюсь уже неделю и нигде информации не могу найти. И из консоли MMC пытался, не получается, нет в xp почему то подпапки "брандмауэр windows" и оснастки пробовал разные добавлять. И никто не знает ключ реестра запрещающий доступ к настройкам брандмауэра. Может здесь кто подскажет.

    PS/ последний стоящий вариант который я слышал изменить права доступа к firewall.cpl , скорее всего так и буду делать. Но все таки хотелось бы знать ключик реестра который выключит возможность редактировать настройки брандмауэра.

  • Ну, если только для ребёнка. Только учтите, что этот вариант отключает доступ к Windows Firewall для всех на ПК.

    Start -> Run -> gpedit.msc

    1) Настройки Firewall: Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Standard Profile

    Например, установка Do not allow exceptions = Enabled - запретит использование любых исключений в Firewall.

    2) Спрятать значок Windows Firewall из Control Panel: User Configuration\Administrative Templates\Control Panel\Hides specified Control Panel applets

    здесь надо добавить название элемента из Панели Управления, напр. Windows Firewall

    к сожалению, это не спрячет его от запуска по firewall.cpl

    3) Запрет запуска firewall.cpl, используя Computer Configuration\Windows Settings\Security Settings\Software Restriction Policies

    - создайте новую политику, если она не существует

    - в настройках Enforcement установите переключатель в All software files

    - \Additional Rules - удалите все правила по-умолчанию

    - создайте новое правило New Path Rule..., в поле Path: укажите firewall.cpl (без пути), Security level: Disallowed

    Для себя можете выбрать оптимальный вариант.

  • Ну наконец то дельный совет дали !!! неделю бился над этим вопросом.

    Воспользовался вариантом №3.

    А сколько я слышал ответов типа, "да в XP политики кривые" , "не парься снеси встроенный брандмауэр и поставь другой".

    Похоже эта штука (консоль упрвления) довольно гибкая.

    Где бы о ней почитать подробнее?

  • Эта консоль называется редактором Групповых Политик (Group Policy). Почитать про них можно, например, здесь:

     

  • Тот факт, что ребёнка (!) вы допускаете к работе с привилегиями Администратора, огорчителен. Он всё равно найдёт способ нейтрализовать ваши ограничения - он же Администратор и имеет друзей-советчиков. Это мы уже проходили, и даже не раз .)

     

    Подумайте ещё раз на предмет учётной записи НОРМАЛЬНОГО, рядового пользователя. Для всех пользователей без исключения.

    Отвечающий
  • Создать новую учетку, назвать "Администратор" и вперед