我目前使用的是 Windows 10,并且注意到防火墙的一个进程让我感到不舒服。
我注意到,一些 Windows 程序会自动将条目添加到防火墙中,而无需咨询我或通知我。这本身并不是问题,因为输入的程序不会做任何可能危害我系统的疯狂行为。但是,我确实严格管理防火墙,并尽可能保持其条目的有序性,因此看到这些条目自动输入让我感到害怕。
有没有办法确保没有任何条目可以“自动”输入,而需要用户直接确认或直接用户输入?
图片供参考
- 这是不断输入的项目的图片。我还注意到其中一些,即使我阻止了连接,实际上也会添加重复的例外情况……
注意
我被提及这个解决方案在这里经过Ьᴇcʜιᴇ007但是这个解决方案对我来说不起作用,因为它禁用任何和所有修改...甚至是手动输入。如果没有其他办法,我将用这个作为最后的结果
答案1
我认为是 metro 应用造成了这种情况;每个用户几乎创建了 100 条防火墙规则。但我不知道如何阻止它,除非完全禁用所有 metro 应用。只要您没有大量不断创建新配置文件的用户,就不会出现问题。否则,在新用户登录后,您会看到 svchost.exe 的 CPU 占用率达到 25%。
编辑:
使用 powershell 计算防火墙规则:
get-netfirewallrule | measure-object
get-netfirewallrule -policystore configurableservicestore | measure-object
很多文件在控制面板中都看不到。只有当它们属于不再有配置文件的 sid 时,我才会删除它们。
答案2
不。似乎没有办法阻止程序将自身添加到 Windows 10(目前为 v1903)防火墙入站规则集。Windows 显然有一个内置的受信任程序/提供商列表,允许这些程序/提供商添加防火墙规则。它似乎不允许更改现有规则。Windows 默认将出站设置为允许,除非您也启用了出站防火墙 - 我没有看到自动添加出站连接规则的示例,只有入站(这也是最成问题的)。
一个解决方法是让程序添加规则,然后将添加的规则副本设置为阻止连接或使用不可能的高加密。限制应该优先并有效地阻止程序。
答案3
这是非常有可能的。您不必像现在这样更改防火墙;而是通过策略编辑器 (gpedit.msc) 进行更改,然后在那里创建/删除您的条目。您可以通过屏幕截图看到导航到哪里。
如果您查看这些选项,您会发现可以避免将规则与“其他”防火墙设置合并。
http://woshub.com/windows-firewall-settings-group-policy/
这样,自动添加到防火墙的规则实际上不会影响由 gpedit 控制的主防火墙。
我觉得很难解释,但坦率地说,这是因为整个事情有点混乱。将非 gpedit 防火墙视为“消费者防火墙”,将 gpedit 防火墙视为“管理员防火墙”。如果您安全地锁定防火墙并告诉它忽略消费者防火墙应用程序和脚本,似乎无法更改组策略防火墙设置。