none
有关win7高级防火墙的一些讨论! RRS feed

  • 常规讨论

  • 用了win7也这么久了,发现这自带的防火墙确实是功能好,不用再安装软防火墙,节省了不少资源,而且规则看起来时一目了然,但是个人感觉某些方面有点瑕疵。
    就最近碰到的问题,我想跟大家一起谈论下这个问题就是,在我在高级防火墙里设置好规则以后,有些软件在开机运行或者更新后,自动篡改我高级防火墙里的设置,这问题很是烦恼,就拿搜狗拼音输入法举例,如图这个是我已经设置好的规则sogou阻止传入规则.jpg

     这个是我已经设置好的规则,当然我们也可以不给它设置传入规则,那意思就是说,我阻止这程序所有的传入连接,完了以后,等系统重启或者它自身更新后,我这里的设置就自动被它给修改了,不管是有没有给它设置规则,它都会创建或者更改你的规则,郁闷。。如图被相关程序自动篡改规则.jpgsogou自动修改传入规则.jpg 

    现在大家可以看到,这些规则被修改了,当然这是我自己发现的,现在我手动将这些设置还原并截图给大家看,不知道有没有人碰过这个问题呢。
    好了,既然碰上这些问题,那我们得着手解决不是?
    OK,win7防火墙还有个基本设置,在控制面板里能找到控制面板防火墙.jpg 
    在基本设置里面,我可以设置一些大概的全局规则,然后就刚才问题,在基本设置里面我们可以进行更改通知设置
    如图 阻止所有传入连接通知设置.jpg 

    那么这个设置是用来阻止所有传入连接的,也就刚好可以解决我们被更改的问题,但是它是一刀切,也就是说不管我们高级防火墙里如何设置传入规则,它都阻止,高级规则不起作用,但是如果我们需要有某些特殊传入连接的情况呢,怎么办?如图
    阻止规则以外的传入连接通知设置.jpg 

    这个就是阻止规则以外的传入连接,也就是说按照我们设置的防火墙传入规则进行阻止。所以当设置成了这样的规则后,又回到了刚才面临自动被修改的问题。
    所以呢,我们如何是好呢,我就在想,有没有哪些设置或者新增功能能将这问题解决,例如一些第三方软件防火墙的密码保护功能,设置了密码保护,如果要更改防火墙规则的话,就必须输入密码,否则拒绝新增,修改或删除,这样不是很好吗?就这一问题,我们还有变相的处理方法,那就是找到该规则的程序路径,将该程序删除或者重命名,这样某些程序它就不能运行。如图 sogou自动修改规则程序路径.jpg 

    26 分钟前 上传
    下载附件 (216.57 KB)

    当然这方法不可取,因为有些程序被你修改后,可能不能正常运行,所以呢,得你自己看着办。没问题的可以试着修改,有问题的只能让它霸道着。。。
    期待 解决中。。。。。。。。。。。。。。

    2011年10月1日 4:40

全部回复

  • 没有高手解决,或者专业人士解释下么???
    2011年10月1日 4:43
  • 這個主要是這些軟件存在以管理員或 SYSTEM 權限運行的進程(可能為服務), 所以可以任意修改系統防火牆設置. 你可以通過以標準用戶運行命令提示符, 然後執行 netsh , 並進入 advfirewall firewall, 然後 add rule. 看是不是會提示 "请求的操作需要提升(作为管理员运行)。"

    如果無法修改相關軟件進程運行權限, 那麼建議你索性卸載, 並換用其他軟件以替代.


    Folding@Home
    2011年10月1日 5:14
  • 貌似这也算是一种解决方案,但不是最优,也不是我想要的,最好是有密码保护之类的功能,需确认许可它可以修改规则,否则SAY NO
    2011年10月1日 7:17
  • 作為一個軟件, 是不應該隨意修改系統設置的, 這是一個應該遵守的規則, 我認為 say no 的對象應該是這些軟件. 同時 Windows 高級防火牆作為一個系統的一個基礎功能和設置, 不是在所有時候都需要(適用於)進行用戶交互. 根據你的需求, 我覺得可能 HIPS 類軟件能夠滿足你的需求.
    Folding@Home
    2011年10月1日 7:29
  • 是的,你说的这些方法是可以解决问题,那windows 7 防火墙有没有防御机制呢,最好是自身能解决这些问题
    2011年10月8日 12:04