Security

如何在 Windows Server 2008 上禁用“隱身模式”?

  • September 23, 2018

在閱讀了這篇文章這篇文章後,我決定將我們所有的防火牆更改為在大多數情況下拒絕而不是阻止數據包。我的經驗證實了這些文章提出的論點。

不幸的是,Windows 2008 R2預設使用所謂的“隱身模式” ,我沒有發現任何明顯的方法可以正確禁用它。

在 Technet 文章下方的評論中,有一個指向以下msdn 文章的連結,其中顯示了某種可能禁用它的鍵或結構。但是我在系統資料庫中找不到任何帶有“隱身”的鍵。無論如何,第二條評論表明這可能無論如何都不起作用:

“過濾平台的某些元素始終處於活動狀態,即使防火牆被禁用,包括隱身模式。沒有支持的方法來禁用隱身模式。”

那麼“隱身模式”除了拒絕數據包之外還有什麼作用嗎?有誰知道如何禁用隱身模式?

在 Windows 2008R2 或更高版本中,在系統資料庫中找到以下每個項:

HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile

添加或編輯以下值:(DisableStealthMode鍵入 REG_DWORD),並將其設置為1.

參考:

引用自:https://serverfault.com/questions/359423