Вопросы Теги

Windows Filtering Platform, не выключающий до администраторского входа в систему. Win2008R2sp1

Я использовал опубликованный CVE для выполнения команды как корня через веб-интерфейс в контрольном программном обеспечении сети, которое я установил. rm /RAID/home/tom/.bashrc

Затем я мог войти в систему, и svn возвращаются изменения, которые я внес.

0
задан 11 March 2011 в 08:42
2 ответа

Вы отключаете это использование следующих команд:

auditpol /set /subcategory:"Filtering Platform Packet Drop" /success:disable /failure: disable
auditpol /set /subcategory:"Filtering Platform Connection" /success: disable /failure: disable
auditpol /set /subcategory:"IPsec Driver" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Main Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Quick Mode" /success:disable /failure:disable
auditpol /set /subcategory:"IPsec Extended Mode" /success:disable /failure:disable

Источник: Windows Filtering Platform заблокировал связывание с локальным портом

1
ответ дан 4 December 2019 в 14:52

Чтобы отключить WFP в неанглийской версии Windows Server или Desktop, используйте имя GUID: 

@auditpol /set /subcategory:{0CCE9225-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9226-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9213-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9218-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE9219-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
@auditpol /set /subcategory:{0CCE921A-69AE-11D9-BED3-505054503030} /success:disable /failure:disable
1
ответ дан 4 December 2019 в 14:52

Теги

Похожие вопросы