Làm cách nào tôi có thể sao lưu đề xuất của mình để KHÔNG vô hiệu hóa dịch vụ Tường lửa của Windows?

Tôi biết từ kinh nghiệm cá nhân trực tiếp rằng việc vô hiệu hóa dịch vụ Tường lửa của Windows trên các hệ thống sau XP có thể dẫn đến tất cả các loại sự cố mạng và cách vô hiệu hóa hợp lý là bằng cách định cấu hình để không chặn bất kỳ lưu lượng truy cập nào, nhưng vẫn để dịch vụ thực sự chạy . Điều này là do từ Vista trở đi, dịch vụ Tường lửa của Windows là một thành phần quan trọng của ngăn xếp mạng Windows và việc dừng nó sẽ tàn phá theo những cách hoàn toàn ngẫu nhiên.

Tuy nhiên, tôi tiếp tục vấp phải những người nghĩ rằng chỉ cần dừng và vô hiệu hóa dịch vụ là một giải pháp tốt và việc bạn dành thời gian để vô hiệu hóa nó đơn giản là quá nhiều việc không cần thiết. Sau đó, khi tất cả các loại đau mạng xảy ra, họ sẽ không thừa nhận lý do thực sự và sẽ thử bất cứ điều gì khác trước khi chấp nhận một cách miễn cưỡng rằng, vâng, có lẽ dịch vụ đó sẽ thực sự bị bỏ chạy.

Ngoài việc đánh những người có vật nặng (và / hoặc sắc nhọn), giải pháp thực sự ở đây sẽ là một tài liệu chính thức nêu rõ "không vô hiệu hóa dịch vụ này hoặc bạn chỉ đang yêu cầu rắc rối". Tuy nhiên, bài đăng duy nhất về chủ đề này tôi có thể tìm thấy chỉ đơn giản nói rằng "việc dừng dịch vụ liên quan đến Tường lửa Windows với Bảo mật nâng cao không được Microsoft hỗ trợ", điều này dường như không đủ đe dọa để ngăn họ làm những việc ngu ngốc .

Có điều gì tốt hơn tôi có thể tham khảo để sao lưu yêu cầu của mình rằng dịch vụ Tường lửa Windows thực sự KHÔNG nên dừng lại không?

Một chút làm rõ: Tôi thực sự không đề cập đến người dùng, nhưng với những người quản trị với thái độ quá nhiều và quá ít kiến ​​thức thực tế, họ nghĩ rằng cấu hình được mô tả ở trên là Just Right, đã triển khai nó thông qua GPO trên toàn bộ mạng của họ , và đơn giản là không lắng nghe khi tôi nói với họ rằng những sự cố mạng ngẫu nhiên mà họ đang gặp phải có khả năng rất cao gây ra bởi nó.

Tôi hiện đang được giao nhiệm vụ khắc phục những sự cố đó (và triển khai một số dịch vụ mới không hoạt động như mong đợi vì vấn đề này) và tôi cần một cách để thuyết phục họ chỉ để dịch vụ đó hoạt động một mình; thật đáng buồn, kinh nghiệm cá nhân dường như không đủ chính thức.

Bạn đã biết thực hành tốt nhất là gì; điều được MS hỗ trợ. Bạn đã thấy việc vô hiệu hóa dịch vụ có thể dẫn đến hành vi không thể đoán trước và nó phá vỡ chức năng khác gắn liền với dịch vụ. Nếu bạn, với tư cách là quản trị viên, không có khả năng ngăn chặn những kẻ ngốc làm những điều ngu ngốc, thì hãy chuyển vấn đề này cho quản trị viên làm và đưa anh ta vào GPO. Yêu cầu các nhà hoạch định chính sách tại công ty của bạn đưa ra chính sách rằng dịch vụ này sẽ không bị vô hiệu hóa. Sau đó, họ không chỉ là những kẻ ngốc, họ đang vi phạm chính sách của công ty.

/superuser/137930/when-the-windows-firewall-service-is-disables-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html