我可以在 Server 2012/R2 上禁用 WSD（设备 Web 服务）吗？如何？

Question

我正在寻找一种在 Server 2012 和 Server 2012 R2 上禁用 WSD 的方法。基本上，我们的许多打印服务器上的许多打印机已经决定使用这种该死的服务比使用分配给它们的 TCP/IP 端口更好，并且它们正在将自己更改为 WSD 端口，这导致用户无法打印到这些打印机。

在 Windows 2008 R2 服务器上，我可以通过停止和禁用 PnP-X IP 总线枚举器服务来防止这种行为，但是，该服务似乎不存在于 Server 2012 中。

我遇到的阻止这种行为的唯一建议都是次优的。

1. 关闭网络发现（WDS 依靠它来运行）
2. 在防火墙上阻止 WDS
3. 禁用打印机上的 WDS 功能。

我想要一种在打印服务器上禁用此服务（并且仅此服务）的方法，因为任何其他选项都涉及比我想要的更多的工作 (2, 3) 或有不良副作用 (1 ）。有谁知道这样做的方法吗？

Answer 1

恐怕 WSD 没有“关闭”开关，专门用于 Windows Server 中的打印机发现

作为禁用“功能发现提供程序主机”服务的替代方法，您可以在高级安全 Windows 防火墙中将以下出站规则的操作更改为拒绝：

这将专门阻止 WSD 和 WSDAPI 发现事件

如果您的打印服务器与打印机网络隔离，请改为阻止这些特定端口上的区域间流量：

• TCP 5357 - WSDAPIEvents
• TCP 5358 - WSDEvents 安全
• UPD 3702 - WSD 发布

我认为您不需要在打印服务器上禁用 WSD 入站功能。