Gufosaggio
Come disattivare un firewall di Windows senza diritti di amministratore
Non è possibile, in circostanze normali. Le politiche/regole run-time di Windows Firewall sono governate dal servizio Base Filtering Engine (si avvia come uno dei processi host del servizio e poi carica i moduli eseguibili del firewall nel processo). Gestisce le operazioni della piattaforma di filtraggio di Windows (Windows Filtering Platform - applicazioni Windows).
Primo - Tutte le regole del Windows Firewall sono memorizzate nel registro di sistema sotto Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy
Il servizio Base Filtering Engine apre handle a quella chiave di registro con permessi per enumerare le sottochiavi e interrogare i valori.
Queste chiavi di registro che mantengono un record di tutte le regole e le politiche del Firewall negano l'accesso in scrittura agli account utente regolari, ma permettono a certi utenti come quello associato al gruppo di servizi Firewall (mpssvc) di interrogare e impostare valori/chiavi. L'amministratore e l'account di sistema hanno anche questi permessi.
Il motivo - Per evitare che utenti senza accesso privilegiato possano modificare le regole e le politiche della piattaforma di filtraggio di Windows e compromettere l'accesso al sistema.
In teoria (non fatelo mai.), si potrebbe aggiungere una voce alla discretionary access control list (DACL) per una delle chiavi di registro specificate che permette a un utente senza privilegi di impostare valori su una chiave specifica, questo a meno che Windows non abbia un altro livello di protezione che non aderisce alle regole della DACL - questo accade con le cartelle delle applicazioni dal Windows Store come meccanismo di protezione, dubito che esista per il record delle politiche del Firewall mantenuto all'interno del registro però.
Consentire ad un utente di attivare e disattivare il firewall senza diritti amministrativi, è davvero brutto, non fatelo. Fare questo rende nullo lo scopo di un firewall. Pensate - un programma maligno viene eseguito con i diritti che gli date. Se il malware gira senza privilegi e il firewall non richiede privilegi per modificare, allora può semplicemente abbattere le vostre barriere (che sono passate da un muro di mattoni a un grande pezzo di carta che sta dopo la vostra configurazione.) e far entrare tutto.
Articoli simili
- Qual è la differenza tra un amministratore di sistema, un amministratore di server e un amministratore di database?
- Qual è l'hack per installare Android Studio su un PC senza diritti di amministratore?
- Chi possiede i diritti di un anime? Da chi prende in licenza Crunchyroll i diritti degli anime?
- Se l'amministratore di un gruppo su WhatsApp lascia il gruppo, chi diventa l'amministratore del gruppo? C'è una procedura standard che viene seguita?