我从直接的个人经验中知道,在XP后系统上禁用Windows防火墙服务可能会导致各种networking问题,禁用它的正确方法是将其configuration为不阻止任何stream量,而使实际服务保持运行。 这是因为从Vista开始,Windows防火墙服务是Windowsnetworking协议栈的重要组成部分,停止它将会以完全随意的方式造成严重破坏。
但是,我一直在磕磕碰碰,认为停止和停用服务是一个很好的解决scheme,并且花时间去适当地禁用它是一件不必要的工作。 那么,当各种各样的networking痛苦接踵而至时,他们就不会承认真正的原因,而会在勉强接受之前尝试其他的东西 ,是的,也许这个服务应该是真的留下来的。
除了用沉重的(和/或尖锐的)物体击中那些人以外,真正的解决办法是一个官方文件,说明“不要禁用这项服务,或者你只是要求麻烦”。 然而, 我所能find的这个话题中唯一的一篇文章只是说,“停止与高级安全Windows防火墙相关的服务不被Microsoft支持”,这看起来不足以阻止他们做愚蠢的事情。
有什么更好的,我可以参考为了备份我的声明,Windows防火墙服务应该不会停止?
稍微澄清一点:我其实并不是指用户,而是对pipe理员的态度太多,真正的知识太less,认为上述configuration是正确的, 在整个networking上通过GPO实现的 ,根本就不是当我告诉他们,他们正在经历的那些随机的networking问题很有可能是由它引起的。
我目前的任务是解决这些问题(并实施一些由于这个问题而不能按预期工作的新服务),我需要一种方法来说服他们仅仅离开这种服务。 可悲的是,个人经验似乎不够官方。
你已经知道最好的做法是什么; MS支持的事情。 您已经看到如何禁用服务可能导致不可预知的行为,并打破了与服务切线相关的其他function。 如果你作为行政pipe理人员没有权力阻止愚蠢的事情发生,那么把这个事情升级到pipe理员,并让他或她join一个GPO。 请贵公司的决策者制定这项服务不被禁用的政策。 那么他们不仅仅是白痴,他们违反了公司的政策。
http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html