当我进入 Windows 控制面板的“Windows 防火墙”部分时,系统提示“为了您的安全,某些设置由您的系统管理员管理。如果我单击‘打开或关闭 Windows 防火墙’,则禁用防火墙的选项将被禁用。
但是,由于我在工作站上拥有管理员权限,因此我可以通过服务控制面板停止“Windows 防火墙”服务。绕过管理员限制真的这么简单吗?
我之所以问这个问题,是因为我的同事可以访问服务,而我不能。他的工作站没有使用 Windows 防火墙的组策略设置,并且可以从控制面板禁用防火墙。我想知道是不是 Windows 防火墙阻止了对该服务的请求,而禁用 Windows 防火墙服务并不能阻止流量被阻止。
答案1
首先:管理员可以规避通过 GPO 施加的所有限制。这就是管理员的权力 :-)
第二:在 Win Vista 及更高版本中停止防火墙服务将激活启动时保护,阻止所有入站数据包。您需要先禁用防火墙服务(通过 services.msc 将启动模式设置为禁用),然后停止该服务。这将导致与 XP 中相同的行为 - 不再阻止。
看http://blogs.technet.com/b/networking/archive/2009/03/24/stopping-the-windows-authenticating-firewall-service-and-the-boot-time-policy.aspx有关启动时保护和停止防火墙服务的更多信息。