GPO firewall - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 16-12-2015 à 14:21:57
ReplyMarsh Posté le 16-12-2015 à 15:55:51
si ton topic est pas en 2eme page ça sert à rien d'upper, tout le monde le voit ...
Marsh Posté le 16-12-2015 à 16:03:09
Je ne penses pas que cela soit possible dès lors que tu as des droits d'admin.
sinon, il faudrait tracer les éléments (fichier,clé de registre etc..) qui sont modifiés dans le cas d'une création de règle et voir si tu peux changer les droits sur ces éléments
Marsh Posté le 16-12-2015 à 18:41:39
Ce serait pas plus simple de gérer le firewall avec l'antivirus ?
Marsh Posté le 17-12-2015 à 08:35:13
Bonjour,
si on parle bien du pare feu windows alors dans ta gpo tu vas dans :
configuration de l'ordinateur > modeles d'administration > reseau > connexions réseaux > parefeu > profil du domaine
et la tu as tous les paramètrages possibles, notamment "Autoriser les exceptions de programmes locaux" . Si tu désactives ce parametre les administrateurs locaux (au sens large) ne seront pas en mesure de définir des exceptions.
Marsh Posté le 17-12-2015 à 11:31:30
S'ils sont admins locaux ils pourront contourner ce que tu mettras en place de toute façon. La solution, c'est de ne pas les rendre admin de leur machine.
Marsh Posté le 21-12-2015 à 10:19:03
splinter_five0 a écrit : Bonjour, si on parle bien du pare feu windows alors dans ta gpo tu vas dans : configuration de l'ordinateur > modeles d'administration > reseau > connexions réseaux > parefeu > profil du domaine et la tu as tous les paramètrages possibles, notamment "Autoriser les exceptions de programmes locaux" . Si tu désactives ce parametre les administrateurs locaux (au sens large) ne seront pas en mesure de définir des exceptions. |
En faite c'est pas vraiment le Pare Feu windows , mais plus des règle de firewall à gerer
Marsh Posté le 16-12-2015 à 10:37:48
Hello j'aimerais faire une GPO pour bloquer la gestions des règles firewall je m'explique :
L’idée est de faire par GPO un paramétrage qui empêche les utilisateurs étendus (on va dire les admin locaux pour simplifier dans un premier temps) de créer des règles dans le FW (notamment).
Pour tester, il te suffit d’ouvrir une console en tant qu’admin et de taper la ligne comme indiqué par ici par exemple : https://support.microsoft.com/en-us/kb/947709
Il faudrait juste que cette commande ne puisse pas marcher, en somme.
si vous avez une petite idée je suis preneur thx
Message édité par shusters95 le 16-12-2015 à 12:10:04
---------------
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0