如何备份我的建议以禁用Windows防火墙服务?

我从直接的个人经验中了解到,在XP后系统上禁用Windows防火墙服务会导致各种网络问题,而禁用它的正确方法是将其配置为不阻止任何流量,但保持实际服务运行.这是因为从Vista开始,Windows防火墙服务是Windows网络堆栈的关键组件,停止它将以完全随机的方式造成严重破坏.

但是,我一直磕磕绊绊那些认为停止和禁用服务是一个很好的解决方案的人,并且花时间正确地禁用它只是太多不必要的工作.然后,当各种各样的网络痛苦发生时,他们只是不会承认真正的原因,并会在勉强接受之前尝试其他任何事情,是的,也许该服务应该真正保持运行.

除了用重型(和/或尖锐)物体击中那些人之外,这里真正的解决方案是一份官方文件,说明“不要禁用此服务,否则你只是在寻找麻烦”.然而,the only post on this topic I was able to find只是说“微软不支持停止与高级安全Windows防火墙相关的服务”,这看起来并不足以阻止他们做愚蠢的事情.

有什么更好的我可以参考,以支持我的声称Windows防火墙服务确实不应该停止?

一点澄清:我实际上并不是指用户,而是指那些态度太多而且知识太少的管理员,他们认为上述配置是正确的,通过整个网络上的GPO实现,并且根本就没有当我告诉他们他们遇到的那些随机网络问题很可能是由它造成的时候听.

我目前的任务是解决这些问题(并实施一些因为这个问题而无法按预期工作的新服务),我需要一种方法来说服他们只留下那种服务;可悲的是,个人经历似乎不够官方.

你已经知道最佳做法是什么; MS支持的事情要做.您已经看到了如何禁用该服务会导致不可预测的行为,并且它会破坏与该服务相关的其他功能.如果您作为管理员,没有权力阻止白痴做愚蠢的事情,那么请将其升级为管理员,并将他或她放入GPO.贵公司的决策者是否制定了不禁用此服务的政策.然后他们不只是白痴,他们违反了公司政策.

https://superuser.com/questions/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html

翻译自:https://serverfault.com/questions/520509/how-can-i-back-up-my-recommendation-to-not-disable-the-windows-firewall-service

转载注明原文:如何备份我的建议以禁用Windows防火墙服务?