如何備份我的建議以不禁用 Windows 防火牆服務?
我從直接的個人經驗中知道,在後 XP 系統上禁用 Windows 防火牆服務會導致各種網路問題,而禁用它的正確方法是將其配置為不阻塞任何流量,但讓實際服務執行. 這是因為從 Vista 開始,Windows 防火牆服務是 Windows 網路堆棧的關鍵組件,停止它會以完全隨機的方式造成嚴重破壞。
但是,我不斷遇到一些人認為僅僅停止和禁用服務是一個很好的解決方案,而花時間正確禁用它只是太多不必要的工作。然後,當各種網路痛苦接踵而至時,他們就是不承認真正的原因,並且會在勉強接受之前嘗試其他任何事情,是的,也許該服務應該真的保持執行。
除了用重(和/或尖銳)物體撞擊這些人之外,真正的解決方案是一份官方文件,說明“不要禁用此服務,否則你只是在自找麻煩”。然而,我能找到的關於這個主題的唯一文章只是說“微軟不支持停止與高級安全 Windows 防火牆相關的服務”,這看起來並不足以阻止他們做愚蠢的事情.
有什麼更好的東西我可以參考以支持我確實不應該停止 Windows 防火牆服務的說法嗎?
澄清一下:其實我說的不是使用者,而是那些態度太多,實際知識太少的管理員,他們認為上述配置是Just Right,通過全網GPO實現的,根本不是當我告訴他們他們遇到的那些隨機網路問題很有可能是由它引起的時,我會傾聽他們的意見。
我目前的任務是解決這些問題(並實施一些由於這個問題而無法按預期工作的新服務),我需要一種方法來說服他們不要管那個該死的服務;可悲的是,個人經驗似乎還不夠正式。
您已經知道最佳實踐是什麼;MS 支持的事情。您已經看到禁用該服務會如何導致不可預知的行為,並且它會破壞與該服務相關的其他功能。如果您作為管理員無權阻止白痴做愚蠢的事情,那麼請將此上報給有此權限的管理員並讓他或她加入 GPO。讓貴公司的政策制定者制定政策,禁止禁用此服務。那麼他們不僅僅是白痴,他們違反了公司政策。
http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html