Come posso eseguire il backup del mio consiglio per NON disabilitare il servizio Windows Firewall?

So per esperienza personale diretta che disabilitare il servizio Windows Firewall sui sistemi post-XP può portare a tutti i tipi di problemi di rete e che il modo corretto di disabilitarlo è configurarlo in modo da non bloccare alcun traffico, lasciando comunque attivo il servizio . Questo perché da Vista in poi il servizio Windows Firewall è un componente critico dello stack di rete di Windows e arrestarlo causerà il caos in modi completamente casuali.

Tuttavia, continuo a inciampare su persone che pensano che fermare e disabilitare il servizio sia un'ottima soluzione e che prendersi il proprio tempo per disabilitarlo correttamente sia semplicemente troppo lavoro non necessario. Quindi, quando derivano tutti i tipi di problemi di rete, semplicemente non riconosceranno il vero motivo e proveranno qualcos'altro prima di accettare a malincuore che, sì, forse quel servizio dovrebbe essere davvero lasciato in esecuzione.

Oltre a colpire quelle persone con oggetti pesanti (e / o affilati), la vera soluzione qui sarebbe un documento ufficiale che affermi "non disabilitare questo servizio o stai solo chiedendo problemi". Eppure, l'unico post su questo argomento che sono riuscito a trovare dice semplicemente che "arrestare il servizio associato a Windows Firewall con sicurezza avanzata non è supportato da Microsoft", che non sembra abbastanza minaccioso da impedire loro di fare cose idiote .

Esiste qualcosa di meglio a cui posso fare riferimento per sostenere la mia affermazione che il servizio Windows Firewall NON dovrebbe essere effettivamente arrestato?

Un po 'di chiarimento: in realtà non mi riferivo agli utenti, ma agli amministratori con troppo atteggiamento e troppa poca conoscenza reale, che pensano che la configurazione sopra descritta sia Giusta, implementata tramite oggetti Criteri di gruppo su tutta la loro rete e semplicemente non lo sono ascoltando quando dico loro che quei problemi di rete casuali che stanno vivendo hanno una probabilità molto alta di essere causati da esso.

Attualmente sono incaricato di risolvere tali problemi (e di implementare alcuni nuovi servizi che non funzionano come previsto a causa di questo problema) e ho bisogno di un modo per convincerli a lasciare solo quel fottuto servizio; purtroppo, l'esperienza personale sembra non essere abbastanza ufficiale.

Sai già qual è la migliore pratica; la cosa supportata dalla SM da fare. Hai già visto come la disabilitazione del servizio può portare a comportamenti imprevedibili e che interrompe altre funzionalità che sono tangenzialmente legate al servizio. Se tu, come amministratore, non hai il potere di impedire agli idioti di fare cose idiote, allora inoltra questo all'amministratore che lo fa e fagli mettere un oggetto Criteri di gruppo. Chiedi ai responsabili politici della tua azienda di stabilire che questo servizio non deve essere disabilitato. Quindi non sono solo idioti, ma violano la politica aziendale.

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html