Как я могу предотвратить внешние изменения в моих Windows 10 «Групповые политики» по правилам брандмауэра? [закрыто]

1

В частности, я хотел бы использовать брандмауэр Windows 10 для блокировки изменений в групповой политике из других источников, кроме меня.

Мой компьютер не для корпоративного использования, не для использования в корпоративных сетях. Я не хочу видеть другое всплывающее окно ActiveSync Policy Broker.

Если я захочу внести изменения в политику безопасности моего компьютера и соответствующие политики, я сделаю это сам. Я не хочу, чтобы другие участвовали в управлении моей машиной.

Я хочу иметь возможность продолжать использовать (личный) Office365.

  • Насколько я вижу, службу клиента групповой политики нельзя отключить.
  • Я переименовал C: \ Windows \ System32 \ gpupdate, как некоторые предлагали, и это не остановило всплывающие окна.

Я видел много дискуссий на эту тему, но нет конкретных фактов о том, как удалить или отключить эту тему. Период.

windows windows-10 security activesync Hugh Buntu
источник
«Насколько я вижу, системная служба обновления групповой политики не может быть отключена». Я не могу понять, о какой политике вы говорите. Похоже, ваш вопрос касается ActiveSync, но это утверждение говорит о Центре обновления Windows.
Ramhound
@Ramhound - я отредактировал вопрос, чтобы правильно указать название службы: «Клиент групповой политики». Спасибо, что помогли мне сделать этот вопрос лучше.
Hugh Buntu
Если вы используете профессиональную или корпоративную версию Windows, вы не сможете избавиться от этой службы. Вы можете предотвратить ActiveSync, просто не используя клиент, который поддерживает подключение к серверам Exchange.
Ramhound
@ Ramhound, у меня есть несколько машин с "Windows 10 Home". Но, как программист и системный администратор, я не могу принять ответ «вы не сможете избавиться от этой службы», даже если она для версии Pro или Enterprise. Я указал, что «блокировка» сервиса является приемлемым решением, однако, если вы имеете в виду, что он «не может быть удален», я также не принимаю это. Если вы имеете в виду, что нет процедуры, «благословленной Microsoft», то это выходит за рамки моего намерения с этим вопросом. Кроме того, довольно обширный поиск не выявил процедур, рекомендованных Microsoft в этом контексте.
Hugh Buntu
В Windows 10 всегда применяются политики. Единственное отличие между корпоративным компьютером и персональным компьютером - это источник политик. Вы не можете отключить групповую политику даже на персональном компьютере, потому что он определяет значительную часть функций вашего компьютера. Active Sync, с другой стороны, - это всего лишь один из методов, с помощью которых продукты MS взаимодействуют друг с другом, и имеет мало общего с пальцами Microsoft в вашем пироге. Если ваша проблема заключается в том, что вы хотите выяснить, как заблокировать всплывающее окно AS Policy Broker, пожалуйста, дополнительно сузьте свой вопрос в том виде, как он написан.
music2myear

Ответы:

0

У меня есть частичный ответ на (1) часть есть ли формула брандмауэра ...?

UNTESTED

Я нашел несколько документов в Интернете, которые предназначены для предоставления информации об использовании порта для ActiveSync. Я не могу ручаться за их точность или полноту в настоящее время.

Я также вышел и купил управляемый коммутатор для отслеживания IGMP, чтобы я мог отслеживать трафик, чтобы определить эффективность фильтров на основе этой информации.

Вот дайджест того, что я нашел:

Microsoft ActiveSync использует следующие приложения для связи:
* Wcesmgr.exe
* Wcescomm.exe
* Rapimgr.exe

Microsoft ActiveSync использует следующие порты для связи: 

1. Inbound TCP:  
    * 990  
    * 999  
    * 5678  
    * 5721  
    * 26675  
2. Inbound UDP:
    * 2883  
3. Outbound UDP:  
    * 5679
Hugh Buntu
источник