我配置了防火墙来阻止所有非 VPN 流量(仅允许 VPN 客户端),但某些程序会自动创建规则以允许所有连接。我可以配置组策略或其他内容来阻止此操作,而无需创建受限用户帐户或仅以用户权限运行程序吗?
答案1
简短回答:不是。
为了更改防火墙,您需要管理员权限。通过以管理员身份运行此类程序,他们实际上可以做任何事情,并且可以规避您设置的任何限制。为了不让他们更改防火墙,请确保该程序不以管理员身份运行。
如果这不可行,请查看设置中是否有自动设置防火墙规则的内容。如果找不到,请联系开发人员,然后他们需要修改程序。