Quando il servizio Windows Firewall è disabilitato, non riesco a eseguire il desktop remoto (RDP) sulla macchina

17

Quando il servizio Windows Firewall è disabilitato, non riesco a eseguire il desktop remoto (RDP) sulla macchina. Qualcuno l'ha visto? Questo è su Win7 64 Enterprise su un dominio. È forse una specie di politica di dominio?

EDIT : Sì, quando il servizio firewall è abilitato, RDP funziona come un incantesimo. Posso anche eseguire il ping del sistema quando il servizio firewall è attivo, ma non quando è disattivato. Sto iniziando a sospettare una sorta di politica di sicurezza imposta dall'azienda, ma GPedit non ha davvero mostrato nulla di significativo.

windows-7  firewall 
opaco
fonte
1
RDP funziona quando il servizio firewall è abilitato? In altre parole, funziona mai?
Chris_K,
Sono d'accordo con te sul fatto che probabilmente sta accadendo qualcosa di strano nel dominio. Chiedi ai tuoi ragazzi IT.
Shinrai,

Risposte:

13

A partire da Windows Vista la disabilitazione del servizio Windows Firewall non sta facendo ciò che ha fatto in Windows XP, a causa dell'introduzione della piattaforma di filtraggio di Windows.

Inoltre, questa pratica è scoraggiata e esplicitamente non supportata da Microsoft, come indicato qui .

Uno dei modi corretti per disabilitare completamente Windows Firewall (su tutti i profili) è emettere questo comando in un cmd amministrativo:

netsh advfirewall set AllProfiles state off

Se detto computer si trova in un dominio, come indica il tuo post, questo potrebbe non funzionare affatto: il Firewall verrà riconfigurato su un aggiornamento GP se esiste un oggetto Criteri di gruppo che lo configura. Se si dispone dell'accesso amministrativo a questo computer è possibile eseguire:

gpresult /h report_computer.html /scope:computer

per ottenere un rapporto dettagliato degli oggetti Criteri di gruppo applicati sul computer. Windows Vista + Firewall è generalmente configurato da Configurazione computer / Impostazioni di Windows / Impostazioni di sicurezza / Windows Firewall con sicurezza avanzata. Tuttavia, questo potrebbe anche essere configurato, ad esempio, da uno script di avvio che emette comandi netsh, tutto dipende dai metodi dell'amministratore del dominio.

mprill
fonte
0

Non conosco la causa, ma a partire da Vista / 2008, non sono stato in grado di "aprire completamente" un PC disabilitando il servizio firewall. La mia pratica standard ora è lasciare il servizio in esecuzione ma disattivare il firewall tramite il suo strumento di configurazione.

Aidan Ryan
fonte
-1

Problema: il servizio firewall è attivato e non è possibile regolare alcuna impostazione del firewall poiché non è possibile avviare il servizio firewall Quando si tenta di avviare il servizio firewall di Windows 7, viene visualizzato il seguente errore

Windows non è stato in grado di avviare Windows Firewall sul computer locale. Per ulteriori informazioni, consultare il registro eventi di sistema. Se si tratta di un servizio non Microsoft, contattare il fornitore del servizio e fare riferimento al codice di errore specifico del servizio 5. Se si visualizza il registro eventi di sistema, verrà visualizzato l'evento 7024 da Gestione controllo servizi Il servizio Windows Firewall è terminato con il servizio -specifico errore Accesso negato. Causa

Ciò può essere causato dal fatto che l'account "NT Service \ MpsSvc" non dispone di autorizzazioni adeguate per la seguente chiave di registro HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

  1. Nell'editor del Registro di sistema, selezionare la chiave HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
  2. Fare clic con il pulsante destro del mouse su SharedAccess e fare clic su Autorizzazioni .
  3. Clicca Aggiungi .
  4. Premi il pulsante posizioni e seleziona il nome del computer, quindi ok
  5. Nel campo Immettere i nomi degli oggetti da selezionare , digitare NT SERVICE\mpssvc. Quindi fare clic su Controlla nomi . Il nome dovrebbe cambiare inMpsSvc
  6. Clicca OK.
  7. Seleziona Controllo completo nella colonna Consenti .
  8. Clicca OK .
brian
fonte
2
La tua risposta è molto difficile da leggere. Hai pensato di ripulirlo in modo che sia più facile da leggere?
assassino
-2

Dopo aver interrotto il servizio Windows Firewall su un computer Windows 8.1 Embedded Industry Pro, ho perso la connessione a VNC; sia da una macchina remota, sia da locale. Inoltre non ho potuto eseguire il ping da un PC locale.

Dopo il riavvio, il firewall non era ancora stato avviato. Fisicamente alla macchina, ho emesso netsh advfirewall set AllProfiles state offcome suggerito, quindi net start MpsSvcho provato a emettere ma ho ottenuto un Error 5.

Correre services.msce scorrere fino aWindows Firewall e avviarlo in quel modo ha funzionato. La macchina torna online su VNC e ping!

Danny Beckett
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.