禁用或修改系统防火墙

对手可能会禁用或修改系统防火墙，以绕过限制网络使用的控制。更改可能包括禁用整个机制以及添加、删除或修改特定规则。这可以通过多种方式完成，具体取决于操作系统，包括通过命令行、编辑Windows注册表项和Windows控制面板。 修改或禁用系统防火墙可能使对手的C2通信、横向移动和/或数据外传得以进行，否则这些操作将不被允许。例如，对手可能会为知名协议（如RDP）添加新的防火墙规则，使用非传统且可能安全性较低的端口（即非标准端口）。(引用: change_rdp_port_conti) 对手还可能修改主机网络设置，间接操纵系统防火墙，例如接口带宽或网络连接请求阈值。(引用: Huntress BlackCat) 与启用滥用各种远程服务相关的设置也可能间接修改防火墙规则。