Windowsファイアウォールサービスを無効にしないように推奨事項をバックアップするにはどうすればよいですか?


14

個人的な経験から、XP後のシステムでWindowsファイアウォールサービスを無効にすると、あらゆる種類のネットワークの問題につながる可能性があり、それを無効にする適切な方法は、トラフィックをブロックせずに実際のサービスを実行したままにすることです。これは、Vista以降、WindowsファイアウォールサービスがWindowsネットワークスタックの重要なコンポーネントであり、それを停止すると完全にランダムな方法で大混乱が生じるためです。

ただし、サービスを停止して無効にするだけでよい解決策であり、適切に無効にするために時間をかけることは不要な作業であると考える人々につまずきます。その後、あらゆる種類のネットワークの痛みが発生すると、本当の理由を認めず、それを承諾する前に他のことを試みます。はい、そのサービスは実際に実行したままにしておく必要があります。

これらの人々を重い(および/または鋭い)オブジェクトで攻撃することは別として、ここでの実際の解決策は、「このサービスを無効にしないでください、または単にトラブルを求めている」という公式文書です。それでも、私が見つけたこのトピックに関する唯一の投稿は、単に「セキュリティが強化されたWindowsファイアウォールに関連するサービスの停止はMicrosoftによってサポートされていません」と言っているだけです。 。

Windowsファイアウォールサービスを実際に停止するべきではないという主張を裏付けるために参照できるものはありますか?


明確化のビット:私は実際にユーザーに言及しなかったが、上記のような構成がちょうどいいと思いすぎ態度、あまりにも少しの本当の知識を持つ管理者に、彼らのネットワーク全体でのGPOを経由して、それを実現し、かつ単純ではありません彼らが経験しているこれらのランダムなネットワークの問題は、それによって引き起こされる可能性が非常に高いことを彼らに伝えるときに聞いています。

現在、これらの問題の修正(および、この問題のために期待どおりに機能しない新しいサービスの実装)を担当しています。f*** ingサービスをそのままにするように説得する方法が必要です。残念ながら、個人的な経験は十分に公式ではないようです。

回答:


12

あなたはすでにベストプラクティスが何であるかを知っています。MSがサポートすること。サービスを無効にすると予測できない動作が発生する可能性があり、サービスに接線方向に結び付けられている他の機能が破損することが既に確認されています。もしあなたが管理者として、馬鹿がばかげたことをするのを止める力を持っていないなら、それを管理者にエスカレートし、管理者にGPOを入れてもらいます。あなたの会社の政策立案者に、このサービスを無効にしないという方針を作ってもらってください。それから彼らは単にばかであるだけでなく、会社のポリシーに違反しています。

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html


1
ファイアウォールを無効にすると、IPSecが壊れます。
mfinni

明確にするために拡張されました。ユーザーではなく、他の管理者を説得するのに問題があります。
マッシモ

2
「ここでの本当の解決策は、「このサービスを無効にしないか、単にトラブルを要求している」という公式文書になります。次の文では、「これを無効にしないで」という公式のMS文書にリンクしますそれに加えて、サービスを無効にしているためにRDPを破った人の例として2つのリンクを含めました。さらに、管理者が悪い選択をすると、 HR問題と会社の方針によって対処されなければならない他にわからない何を得た。。
ライアン・リース

4
「セキュリティが強化されたWindowsファイアウォールに関連するサービスの停止は、マイクロソフトではサポートされていません。」それはベンダーからの声明です。
ライアンリース

2
@Massimo Technetの記事は非常に明確です。あなたの同僚がそれを理解していないなら、おそらく彼らは彼らの現在の地位を保持する能力がありません。
マイケルハンプトン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.