14 votos

Cómo puedo hacer una copia de seguridad de mi recomendación para NO desactivar el servicio de Firewall de Windows?

Sé que a partir de la experiencia personal de que la desactivación del servicio de Firewall de Windows en el post-XP sistemas puede dar lugar a todo tipo de problemas de red, y que la manera adecuada de inhabilitación está configurando para no bloquear el tráfico, sin embargo, dejando la real ejecución del servicio. Esto es debido a que desde Vista en adelante el servicio Firewall de Windows es un componente crítico de la pila de red de Windows, y la parada que va a hacer estragos en completamente al azar maneras.

Sin embargo, sigo tropezando con la gente que piensa que simplemente detener y deshabilitar el servicio es una buena solución, y que la toma de su tiempo para desactivarlo es simplemente demasiado innecesarios trabajo. Entonces, cuando todo tipo de red de dolores de producirse, simplemente no reconoce la verdadera razón, y tratar de que nada de mala gana antes de la aceptación de que, sí, tal vez que el servicio debe ser realmente el funcionamiento izquierdo.

Aparte de golpear las personas con pesados (y/o agudos) de los objetos, la solución real sería un documento oficial que indica "no deshabilita este servicio o que simplemente piden problemas". Y, sin embargo, el único post sobre este tema que yo era capaz de encontrar simplemente dice que "detener el servicio asociado con el Firewall de Windows con Seguridad Avanzada no es compatible con Microsoft", que simplemente no se ve amenazante suficiente para que dejen de hacer idiota cosas.

¿Hay algo mejor que puedo consulte con el fin de atrás de mi afirmación de que el servicio de Firewall de Windows NO debería ser detenido?


Un poco de aclaración: yo estaba en realidad no se refiere a los usuarios, sino a los administradores con mucha actitud y con muy poco conocimiento real, que piensan que el descrito anteriormente, la configuración es la Correcta, implementado a través de Gpo en toda su red, y simplemente no escuchar cuando les digo que los de red al azar de los problemas que están experimentando tienen una probabilidad muy alta de ser causado por el mismo.

Actualmente estoy encargado de la fijación de los problemas (y la aplicación de algunos de los nuevos servicios que no están funcionando como se esperaba debido a este problema), y necesito una manera de persuadirlos para que solo deje que la f***ing de servicio; lamentablemente, la experiencia personal parece no ser suficientemente oficiales.

11voto

Ryan Ries Puntos 33449

Ya sabes cuál es la mejor práctica es; el MS-compatible cosa que hacer. Ya has visto cómo deshabilitar el servicio puede provocar un comportamiento impredecible y que rompe otras funcionalidades que tangencialmente vinculada al servicio. Si usted, como administrador, no tiene el poder para detener a los idiotas de hacer el idiota cosas, luego escalar este administrador que hace y que él o ella en un GPO. Tienen los encargados de la política en su empresa de hacer política que este servicio no es para estar deshabilitado. Entonces, no solo son idiotas, se está violando la política de la empresa.

http://superuser.com/questions/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: