Mas*_*imo 14 windows windows-service windows-firewall
我从直接的个人经验中知道,在 post-XP 系统上禁用 Windows 防火墙服务会导致各种网络问题,禁用它的正确方法是将其配置为不阻止任何流量,但让实际服务继续运行. 这是因为从 Vista 开始,Windows 防火墙服务是 Windows 网络堆栈的关键组件,停止它会以完全随机的方式造成严重破坏。
然而,我不断发现那些认为停止和禁用服务是一个很好的解决方案的人,而花时间正确禁用它只是太多不必要的工作。然后,当各种网络问题接踵而至时,他们只是不会承认真正的原因,而是会尝试其他任何事情,然后才勉强接受,是的,也许该服务应该真正保持运行。
除了用重(和/或尖锐)物体击打那些人之外,这里真正的解决方案是官方文件,说明“不要禁用此服务,否则您只是在自找麻烦”。然而,我能找到的关于此主题的唯一帖子只是说“Microsoft 不支持停止与具有高级安全性的 Windows 防火墙相关的服务”,这看起来并不足以阻止他们做愚蠢的事情.
有什么更好的我可以参考以支持我的说法,即确实不应停止 Windows 防火墙服务?
稍微澄清一下:我其实不是指用户,而是指态度太强,知识太少的管理员,他们认为上述配置恰到好处,在他们的整个网络上通过 GPO 实施,根本不是当我告诉他们他们遇到的那些随机网络问题很可能是由它引起时,我会倾听。
我目前的任务是解决这些问题(并实施一些由于这个问题而无法按预期工作的新服务),我需要一种方法来说服他们不要管那个该死的服务;遗憾的是,个人经验似乎不够正式。
Rya*_*ies 12
您已经知道最佳实践是什么;MS 支持的操作。您已经看到禁用服务如何导致不可预测的行为,并且它会破坏与服务密切相关的其他功能。如果作为管理员,您无权阻止白痴做白痴的事情,那么将其上报给管理员并让他/她进入 GPO。让贵公司的政策制定者制定政策,不得禁用此服务。那么他们不仅是白痴,而且还违反了公司政策。
http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html
| 归档时间: |
|
| 查看次数: |
2590 次 |
| 最近记录: |