Windowsファイアウォールサービスが無効になっていると、マシンにデスクトップ(RDP)をリモート接続できません

17

Windowsファイアウォールサービスが無効になっていると、マシンにデスクトップ(RDP)をリモート接続できません。誰もこれを見たことがありますか?これは、ドメイン上のWin7 64 Enterprise上にあります。おそらく何らかのドメインポリシーですか?

編集:はい、ファイアウォールサービスが有効になっている場合、RDPは魅力のように機能します。ファイアウォールサービスがオンになっているときにシステムにpingを実行できますが、オフになっているときはできません。企業に課せられた何らかのセキュリティポリシーが疑われるようになりましたが、GPeditには何の意味もありません。

windows-7  firewall 
マット
ソース
1
ファイアウォールサービスが有効な場合、RDPは機能しますか?言い換えれば、それは今までに機能しますか?
Chris_K
私はあなたに同意します、それはおそらくドメインで起こっている何か奇妙なことです。IT担当者にお問い合わせください。
Shinrai

回答:

13

Windows Filtering Platformの導入により、Windows VistaからWindowsファイアウォールサービスを無効にしても、Windows XPで行っていたようには動作しません。

さらに、このプラクティスは推奨されておらず、ここで述べられているようにMicrosoftによって明示的にサポートされていません。

Windowsファイアウォールを(すべてのプロファイルで)完全に無効にする適切な方法の1つは、管理コマンドで次のコマンドを発行することです。

netsh advfirewall set AllProfiles state off

あなたの投稿が示すように、そのコンピューターがドメインにある場合、これはまったく機能しない可能性があります-それを構成するGPOがある場合、ファイアウォールはGP更新で再構成されます。このコンピューターへの管理アクセス権がある場合は、次を実行できます。

gpresult /h report_computer.html /scope:computer

適用されたGPOの詳細なレポートをコンピューターに取得します。Windows Vista +ファイアウォールは通常、コンピューターの構成/ Windowsの設定/セキュリティの設定/セキュリティが強化されたWindowsファイアウォールによって構成されます。ただし、これは、たとえばnetshコマンドを発行する起動スクリプトによって構成することもできますが、すべてドメイン管理者の方法に依存します。

mprill
ソース
0

原因はわかりませんが、Vista / 2008以降、ファイアウォールサービスを無効にしてPCを「完全に開く」ことができませんでした。現在の私の標準的なプラクティスは、サービスを実行したままにしますが、その構成ツールを介してファイアウォールをオフにします。

エイダン・ライアン
ソース
-1

問題-ファイアウォールサービスが有効になっており、ファイアウォールサービスを開始できないため、ファイアウォール設定を調整できないWindows 7ファイアウォールサービスを開始しようとすると、次のエラーが表示されます

Windowsは、ローカルコンピューターでWindowsファイアウォールを開始できませんでした。詳細については、システムイベントログを確認してください。これがマイクロソフト以外のサービスである場合は、サービスベンダーに問い合わせて、サービス固有のエラーコード5を参照してください。システムイベントログを見ると、サービスコントロールマネージャーからのイベント7024が表示されます。固有のエラーアクセスが拒否されました。原因

これは、「NT Service \ MpsSvc」アカウントに次のレジストリキーHKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccessに対する適切なアクセス許可がないために発生する可能性があります

  1. レジストリエディターで、キーを参照します HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
  2. SharedAccessを右クリックし、[ アクセス許可 ]をクリックします。
  3. 追加をクリックします。
  4. 場所ボタンを押してコンピューター名を選択し、[ OK]
  5. [選択するオブジェクト名を入力しください]フィールドに、と入力しますNT SERVICE\mpssvc。次に[ 名前の確認 ]をクリックします。名前はに変更する必要がありますMpsSvc
  6. OKをクリックします。
  7. [ 許可]列で[ フルコントロール]を選択します。
  8. OKをクリックします。
ブライアン
ソース
2
あなたの答えは非常に読みにくいです。読みやすくするために整理することを検討しましたか?
キラーミスト
-2

Windows 8.1 Embedded Industry ProマシンでWindowsファイアウォールサービスを停止した後、VNCへの接続が失われました。リモートマシンとローカルの両方から。また、ローカルPCからpingを実行できませんでした。

再起動後、ファイアウォールはまだ起動していませんでした。物理的にマシンで、netsh advfirewall set AllProfiles state off提案どおりに発行し、発行しようとしましnet start MpsSvcたが、を取得しましたError 5

実行services.mscしてスクロールダウンしWindows Firewall、そのように起動してから動作しました。VNCとpingでマシンをオンラインに戻します!

ダニー・ベケット
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.