我可以在Server 2012 / R2上禁用WSD（设备的Web服务）吗？ 怎么样？

我担心WSD专门用于Windows Server中的打印机发现没有“closures” – 开关

作为禁用“function发现提供者主机”服务的替代方法，您可以在具有高级安全性的Windows防火墙中将以下出站规则的操作更改为拒绝：

这将特别阻止WSD和WSDAPI发现事件

如果您的打印服务器与您的打印机networking隔离，请阻止这些特定端口上的区域间通信：

• TCP 5357 – WSDAPIEvents
• TCP 5358 – WSDEvents安全
• UPD 3702 – WSD发布

我不认为你需要在打印服务器上禁用WSD入站。

1）合并这个reg文件：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice] "Type"=dword:00000001 "Start"=dword:00000004 "ErrorControl"=dword:00000001 "Tag"=dword:00000028 "ImagePath"=hex(2):00,00 "DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support" "Group"="Extended Base" "Owners"=hex(7):00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum] "Count"=dword:00000000 "NextInstance"=dword:00000000 

这将禁用WSD打印服务启动并删除WSDPrint.Inf的位置，如果有东西想要强制它启动。

2）将WINDOWS \ INF文件夹中这三个文件的扩展名重命名为.bak：

 WSDPrint.Inf WSDPrint.PNF WSDScDrv.inf 

这可以防止WSD打印设备启动。

虽然WSD打印机显示在“添加打印机”窗口中，而您似乎可以添加它们，但WSD端口永远不会创build，并且未安装用于打印机的WSD驱动程序。 所有标准都满意。 在Windows Server 2012 R2中进行了validation。

1缺点：在进行任何与打印或WSD相关的Windows更新之前，您应该将3个文件重命名为其原始名称。 然后在修补程序安装成功后将它们更改回.bak。

您想要的服务是“function发现提供程序主机”（也称为fdPHost ）。 这将禁用WS-Discovery协议。 但是，这也有禁用SSDP支持的副作用。

通过设备和打印机手动安装打印机到networking。 select“使用TCP / IP地址或主机名添加打印机”选项。在下一个窗口中，确保将设备types选项更改为TCP / IP设备，而不是自动检测选项（通常是默认设置）。input打印机的IP地址，然后点击“下一步”，从这一点开始正常完成安装，这可以解决这个问题。