禁用Windows防火墙服务后，无法将远程桌面（RDP）远程连接到计算机

禁用Windows防火墙服务后，无法将远程桌面（RDP）远程连接到计算机。有人看过吗？这是在域上的Win7 64 Enterprise上。也许是某种域策略？

编辑：是的，启用防火墙服务后，RDP就像一个超级按钮一样工作。当防火墙服务打开时，我也可以对系统执行ping操作，但是当防火墙服务关闭时，则不能。我开始怀疑某种公司实施的安全策略，但是GPedit并没有真正显示出任何重要意义。

从Windows Vista开始，由于引入了Windows筛选平台，因此禁用Windows防火墙服务无法像在Windows XP中那样做。

更重要的是这种做法鼓励和明确指出不支持通过Microsoft 这里。

完全禁用Windows防火墙（在所有配置文件上）的正确方法之一是在管理cmd中发出以下命令：

netsh advfirewall set AllProfiles state off

如果您所说的那样，该计算机位于域中，则可能根本无法工作-如果有GPO对其进行配置，则防火墙将在GP更新中进行重新配置。如果您具有对此计算机的管理访问权限，则可以运行：

gpresult /h report_computer.html /scope:computer

以获得有关已应用GPO的详细报告到您的计算机。Windows Vista +防火墙通常通过“计算机配置” /“ Windows设置” /“安全性设置” /“具有高级安全性的Windows防火墙”进行配置。但是，例如，也可以通过发出netsh命令的启动脚本来配置它，这完全取决于域管理员的方法。

我不知道原因，但是从Vista / 2008开始，我无法通过禁用防火墙服务来“完全打开” PC。我现在的标准做法是让服务保持运行状态，但通过其配置工具关闭防火墙。

问题–防火墙服务已打开，您无法调整任何防火墙设置，因为无法启动防火墙服务当您尝试启动Windows 7防火墙服务时，您收到以下错误

Windows无法在本地计算机上启动Windows防火墙。有关更多信息，请查看系统事件日志。如果这是非Microsoft服务，请与服务供应商联系，并参考特定于服务的错误代码5。如果在系统事件日志中查找，您将在服务控制管理器中看到事件7024。Windows防火墙服务被服务终止特定的错误访问被拒绝。原因

这可能是由于“ NT Service \ MpsSvc”帐户对以下注册表项HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess解决方案没有足够的权限导致的

1. 在注册表编辑器中，浏览到项 HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. 右键单击“ SharedAccess”，然后单击“ 权限”。
3. 点击添加。
4. 点击位置按钮并选择计算机名称，然后单击确定
5. 在“ 输入要选择的对象名称”字段中，键入NT SERVICE\mpssvc。然后单击“ 检查名称”。名称应更改为MpsSvc
6. 单击确定。
7. 在“ 允许”列中选择“ 完全控制 ” 。
8. 单击确定。

在Windows 8.1 Embedded Industry Pro计算机上停止Windows防火墙服务后，我失去了与VNC的连接；从远程计算机以及本地计算机。我也无法从本地PC对其执行ping操作。

重新启动后，防火墙仍然没有启动。在机器上，我netsh advfirewall set AllProfiles state off按照建议进行了发行，然后尝试发行，net start MpsSvc但得到了Error 5。

运行services.msc并向下滚动并以Windows Firewall这种方式启动，然后开始工作。在VNC和ping上重新联机！