В связи участившимися случаями изменения настроек DNS-серверов с помощью различных вирусов, решил написать инструкцию по запрету на изменение DNS

В интернете много сказано, но на деле более менее организовать такой запрет мне удалось только с помощью реестра Windows. Итак, все что нам нужно — это знать текущие настройки сети.

Заходим в реестр Windows.

Находим наши текущие сетевые настройки по адресу

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{сетевая карта}

Определить какая {сетевая карта} нам нужна, можно зная текущие настройки сети.

Так, зная наш DNS находим его в параметре NameServer — там он прописан, либо можно просто задать поиск нашего DNS по реестру

После того как сетевая карта определена у нее будет свое название раздела в реестре, к примеру у меня это {E543CFD5-DD7A-4502-A40F-3D05C430AB1C}

Нам необходимо запретить изменение данного раздела для определенного пользователя. Для реестра, делается это также как и для файлов — прочитать как можно защитить папку можно в данной статье.

Итак изменение разрешений становится возможным, если наша текущая ОС установлена в разделе  с файловой системой NTFS.

Кликаем правой кнопкой на {сетевой карте}(в моем случае {E543CFD5-DD7A-4502-A40F-3D05C430AB1C}) проверяем наличие пункта — Разрешения… — заходим в него. Нам необходимо задать особые разрешения, заходим в Дополнительно — выбираем нужного пользователя,  нажимаем Изменить — напротив задание значения ставим галочку — запретить — также ставим галку внизу, напротив Применять эти разрешения к объектам и контейнерам только внутри этого контейнера — ОК. Здесь тоже ставим галочку напротив двух нижних пунктов — Наследовать от родительского объекта… и Заменить разрешения для всех дочерних объектов… — ОК — ОК

Если есть более простой способ запрета изменения DNS буду рад увидеть его в комментариях, так так различные «танцы» с групповыми политиками gpedit.msc и различными твикерами мне не принесли желаемого результата