具体来说,我想使用 Windows 10 防火墙来阻止来自我以外的来源对组策略的更改。
我的计算机不用于公司用途,也不用于公司网络。我不想再看到 ActiveSync Policy Broker 弹出窗口。
如果我想更改计算机的安全性和相关策略,我会亲自操作。我不希望其他人参与管理我的计算机。
我希望能够继续使用(个人)Office365。
- 据我所知,组策略客户端服务无法被禁用。
- 我按照一些人的建议重命名了 C:\Windows\System32\gpupdate,但弹出窗口并没有停止。
我已经看到很多关于此主题的讨论,但没有关于如何删除或禁用它的具体事实。就这样。
答案1
我对(1)部分有部分答案,是否存在防火墙公式……?
未经测试
我在网上找到几份文档,声称提供了 ActiveSync 的端口使用信息。目前我无法保证其准确性或完整性。
我还出去买了一个用于 IGMP 监听的托管交换机,这样我就可以监控流量并根据此信息确定过滤器的有效性。
以下是我发现的内容摘要:
Microsoft ActiveSync 使用以下应用程序进行通信:
* Wcesmgr.exe
* Wcescomm.exe
* Rapimgr.exe
Microsoft ActiveSync 使用以下端口进行通信:
1. Inbound TCP:
* 990
* 999
* 5678
* 5721
* 26675
2. Inbound UDP:
* 2883
3. Outbound UDP:
* 5679