[DJ-X]

Мне стало очень интересно почему программы так легко могут отключить брандмауэр Windows и как это можно запретить?
Оказывается можно настроить систему так что бы ни какая программа не смогла отключать его!
Некоторые команды netsh firewall перестанут работать после изменений параметров брандмауэра в локальной политике безопасности!
Сейчас мы сделаем Брандмауэр Windows с улучшенной безопасностью.
Для этого нужно зайти сюда:
Панель управления\Система и безопасность\Администрирование\Локальная политика безопасности
Брандмауэр Windows в режиме повышенной безопасности - Объект локальной групповой политики.

Вы наверное заметили то что если смотреть Брандмауэр Windows через Локальную политику безопасности,
там нет кнопки: Защищенные сетевые подключения: Настроить...
По этому перед тем как изменять что то в брандмауэре через Локальную политику безопасности
нужно выбрать те подключения которые нам нужны или снять там все галочки вовсе (если планируем использовать несколько брандмауэров сразу).
Со снятыми галочками в меню Защищенные сетевые подключения: брандмауэр Windows будет защищать
только наши IPv6 туннели (Туннельный адаптер 6TO4 Adapter, Туннельный адаптер IP6Tunnel, Teredo) которые работают через PROTO41.

Проверить состояние брандмауэров можно здесь
Панель управления\Система и безопасность\Центр поддержки
Безопасность
Показать установленные брандмауэры
И здесь будет написано что включено, а что выключено.


На картинке видно что работает лишь один брандмауэр но на самом деле работают два просто с разными конфигурациями!
И ни каких конфликтов в Windows 7

Проверка открытых портов TCPv6!