如何备份不禁用Windows防火墙服务的建议?


14

我有直接的个人经验,我知道在XP后的系统上禁用Windows防火墙服务可能会导致各种网络问题,并且禁用它的正确方法是将其配置为不阻止任何流量,而是使实际的服务运行。这是因为从Vista开始,Windows防火墙服务是Windows网络堆栈的重要组成部分,而停止它将以完全随机的方式造成破坏。

但是,我一直在绊脚石,这些人认为仅停止并禁用该服务是一个很好的解决方案,而花点时间正确禁用它只是太多不必要的工作。然后,当发生各种网络痛苦时,他们只是不承认真正的原因,并且会在勉强接受之前尝试其他任何方法,是的,也许应该让该服务真正运行。

除了用重物(和(或)锋利的物体击中那些人之外,真正的解决方案是在官方文件中声明“不要禁用此服务,否则您只是在找麻烦”。但是,我只能找到的有关该主题的唯一文章只是说:“ Microsoft不支持停止与具有高级安全性的Windows防火墙相关的服务”,这看起来似乎没有威胁到足以阻止他们执行愚蠢的事情。 。

为了证明我确实不应停止Windows防火墙服务的说法,我可以参考更好的方法吗?


需要澄清的一点是:我实际上不是在指用户,而是指那些态度太差,实际知识太少的管理员,他们认为上述配置是Just Right,是通过其整个网络上的GPO实施的,当我告诉他们正在经历的那些随机网络问题时,很有可能是由他们引起的。

我目前的任务是解决这些问题(并执行一些由于该问题而无法按预期运行的新服务),并且我需要一种方法来说服他们让该服务继续下去。可悲的是,个人经验似乎还不够正式。

Answers:


12

您已经知道最佳实践是什么;MS支持的操作。您已经看到禁用服务如何导致不可预知的行为,并且破坏了与该服务相切联系的其他功能。如果您作为管理员没有权力阻止白痴做蠢事,然后将其升级为这样做的管理员,并让他或她加入GPO。让您公司的政策制定者制定政策,禁止禁用此服务。然后他们不仅是白痴,而且在违反公司政策。

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html


1
一方面,禁用防火墙会破坏IPSec。
mfinni

为清楚起见进行了扩展。我很难说服其他管理员,而不是用户。
Massimo

2
您编写“真正的解决方案是在官方文档中声明“不要禁用此服务,否则您只是在寻求麻烦”,然后在接下来的句子中,您链接到官方MS文档,并说“请勿禁用此服务”。最重要的是,我提供了两个链接,作为那些由于禁用该服务而使RDP中断的人的例子。最重要的是,我告诉您,如果您的管理员做出了错误的选择,那就是人力资源问题,应该通过公司政策解决。不知道还能给您带来什么
Ryan Ries 2013年

4
“ Microsoft不支持停止与具有高级安全性的Windows防火墙相关的服务。” 那是卖方的声明。
Ryan Ries 2013年

2
@Massimo Technet上的文章非常清楚。如果您的同事不了解,那么也许他们没有能力担任当前职位。
迈克尔·汉普顿
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.