Автор: adder63
Дата сообщения: 29.04.2016 09:57
Временно отключить запороленный файрвол, не ломая защиты
Гуру ESET-а вопрос. Ситуация: установлен в удалённом офисе Eset Smart Security 8.0.304.1, который настроен так, что пускает только на 4 сайта, больше никуда (галка "разрешить доступ только для URL-адресов из списка разрешенных адресов"). На настройки стоит пароль. Задача: временно отключать файрвол, не "ломая" пароля.
Сам вижу два варианта: 1 - утопический - узнать пароль, исходя только из данных компа (ни у кого не спрашивая), т.е. не сбросить пароль (чтобы не спалиться), а именно узнать установленный. 2 - временно "отключать", переименовать файлы ESET-а, отвечающие за файрвол. Т.е. грузим комп с WinPE и переименовываем (к примеру) файл в Win\Sys32\Drv\ххххх.dll в ххххх_.dll или группу файлов. Потом делаем батничек-ЦээМДэшничек по переименовке в обратку.
Итого вопроса тоже два: 1. Какие файлы отвечают за файрвол (конечно и самостоятельно вычислить можно методом проб и ошибок, но может кто-то знает и направит в нужное русло для сокращения перебора). 2. Может кто предложит ещё какую-то лазейку в данной ситуации?