我有直接的个人经验,我知道在XP后的系统上禁用Windows防火墙服务可能会导致各种网络问题,并且禁用它的正确方法是将其配置为不阻止任何流量,而是使实际的服务运行。这是因为从Vista开始,Windows防火墙服务是Windows网络堆栈的重要组成部分,而停止它将以完全随机的方式造成破坏。
但是,我一直在绊脚石,这些人认为仅停止并禁用该服务是一个很好的解决方案,而花点时间正确禁用它只是太多不必要的工作。然后,当发生各种网络痛苦时,他们只是不承认真正的原因,并且会在勉强接受之前尝试其他任何方法,是的,也许应该让该服务真正运行。
除了用重物(和(或)锋利的物体击中那些人之外,真正的解决方案是在官方文件中声明“不要禁用此服务,否则您只是在找麻烦”。但是,我只能找到的有关该主题的唯一文章只是说:“ Microsoft不支持停止与具有高级安全性的Windows防火墙相关的服务”,这看起来似乎没有威胁到足以阻止他们执行愚蠢的事情。 。
为了证明我确实不应停止Windows防火墙服务的说法,我可以参考更好的方法吗?
需要澄清的一点是:我实际上不是在指用户,而是指那些态度太差,实际知识太少的管理员,他们认为上述配置是Just Right,是通过其整个网络上的GPO实施的,当我告诉他们正在经历的那些随机网络问题时,很有可能是由他们引起的。
我目前的任务是解决这些问题(并执行一些由于该问题而无法按预期运行的新服务),并且我需要一种方法来说服他们让该服务继续下去。可悲的是,个人经验似乎还不够正式。