「Windowsファイアウォール」サービスを無効にしても実際には機能しますか?

0

Windowsの[コントロールパネル]の[Windowsファイアウォール]セクションに移動すると、「セキュリティのために、一部の設定はシステム管理者が管理します。[Windowsファイアウォールの有効化または無効化]をクリックするとファイアウォールが無効になっています。

しかし、自分のワークステーションで管理者権限を持っているので、[サービス]コントロールパネルから[Windowsファイアウォール]サービスを停止することができます。管理者の制限を回避するのは本当に簡単ですか。

私が求めているのは、同僚が私ができないサービスとしてアクセスできるからです。彼のワークステーションは、Windowsファイアウォールにグループグループポリシー設定を使用しておらず、コントロールパネルからファイアウォールを無効にすることができます。 Windowsファイアウォールがサービスへの要求をブロックしていて、Windowsファイアウォールサービスを無効にしてもトラフィックのブロックが妨げられないのではないかと思います。

windows-7  windows  firewall  group-policy  windows-firewall 
Dan Stevens
ソース

回答:

4

まず、管理者はGPOによって課せられるすべての制限を回避できます。それが管理者の力です:-)

2番目:Win Vista以上でファイアウォールサービスを停止すると、起動時の保護が有効になり、すべての受信パケットがブロックされます。最初にファイアウォールサービスを無効にし(services.mscでstartmodeをdisabledに設定)、次にサービスを停止する必要があります。これはXPで見られるのと同じ振る舞いをもたらすでしょう - もうブロッキングはしません。

見る http://blogs.technet.com/b/networking/archive/2009/03/24/stopping-the-windows-authenticating-firewall-service-and-the-boot-time-policy.aspx 起動時の保護とファイアウォールサービスの停止の詳細については。

Martin Binder
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.