win7防火墻規(guī)則設(shè)定相當(dāng)強大，與xp相比先進很多，對于個人用戶來說，了解win7防火墻設(shè)定，可以完全甩開殺毒/安全軟件那些功能差，占用系統(tǒng)資源多的第三方防火墻。

　　然而，雖然使用防火墻規(guī)則可以把系統(tǒng)完全和網(wǎng)絡(luò)隔離阻斷開來，只對個別用戶運行的程序放行(比如QQ，瀏覽器)，但是防火墻規(guī)則本身也是可以被一些程序更改的。學(xué)習(xí)啦小編的win7防火墻是白名單工作模式，然而，總有一些程序會在后臺把自己添加進白名單里(比如百度電腦專家在線安裝程序)，從而在用戶不知情的情況下進行聯(lián)網(wǎng)，如何避免這一問題呢?請看學(xué)習(xí)啦小編的介紹。

　　防止軟件自動篡改防火墻的方法

　　解決這一問題，學(xué)習(xí)啦小編利用了win7的防火墻設(shè)置權(quán)限的分級。

　　修改win7的防火墻設(shè)置的權(quán)限可以分為兩級，一層在組策略(開始->運行->gpedit.msc->本機設(shè)置->windows設(shè)置->安全策略->windows防火墻)(如圖1)，一層在普通用戶(網(wǎng)絡(luò)與共享中心->windows防火墻->高級設(shè)置)(如圖2)。

　　兩層使用同一套設(shè)置規(guī)則，分別工作。區(qū)別在于，在組策略設(shè)置一些規(guī)則之后，普通用戶只能讀取，不能修改。只有組策略沒有設(shè)定部分，普通用戶才可以在"windows防火墻"中修改。而在防火墻啟動后，兩套規(guī)則同時篩選。

　　在組策略中更改的設(shè)置，在"windows防火墻"只會顯示成灰色，不可更改。(如圖3)

　　由于只有系統(tǒng)管理員才可以修改組策略，而一般軟件是沒有系統(tǒng)管理員權(quán)限。因此如果禁止一般用戶賬戶、系統(tǒng)服務(wù)賬戶等對"windows防火墻設(shè)置"的讀寫，那么保持原來的兩套防火墻規(guī)則仍然運行的情況下，軟件和普通用戶將無法通過控制面板配置防火墻，只留下組策略中的防火墻配置供管理員修改，問題就解決了。

　　由于控制面板中的"windows防火墻"是儲存在注冊表中的，因此修改注冊表相應(yīng)位置的讀寫權(quán)限就可以達到目的。

　　開始->運行->regedit，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy處，右擊FirewallPolicy(如下圖1)，打開權(quán)限對話框。

　　點擊高級，點擊添加，在彈出的用戶賬戶列表中，點擊查找，找到Users用戶組，點擊確定，在Users的權(quán)限列表中，把"設(shè)置鍵值"，"修改子鍵"，"刪除"對應(yīng)的"拒絕"框勾上，點確定。(如下圖2)

　　繼續(xù)添加，在用戶賬戶列表中查找LOCAL SERVICE用戶，把它對防火墻設(shè)置的修改權(quán)限也禁掉(如下圖3)

　　連點確定(彈出的警告框也點擊確定)，退出注冊表編輯器。

　　4經(jīng)過這樣的操作，一般軟件和用戶都無法更改控制面板的防火墻規(guī)則了。而組策略中的規(guī)則，只有管理員可以更改。這樣，就不必擔(dān)心軟件篡改防火墻規(guī)則，未經(jīng)授權(quán)的情況下與互聯(lián)網(wǎng)通信了。

　　再次進入控制面板->網(wǎng)絡(luò)與共享中心->windows防火墻->高級設(shè)置，頁面中顯示已經(jīng)沒有權(quán)限操作防火墻規(guī)則，如圖。