在阅读本文和这篇文章之后 ,我决定在大多数情况下将所有的防火墙更改为拒绝,而不是阻止数据包。 我的经validation实了这些文章的论点。
不幸的是,Windows 2008 R2在默认情况下使用了所谓的“隐形模式”,我发现没有明显的方法来正确禁用它。
在Technet文章下方的注释中,有一个指向下面的msdn文章的链接,该文章显示了某种可能会禁用它的键或结构。 但是我无法在registry中find任何“隐形”的密钥。 无论如何,第二个评论表明这可能无法正常工作:
即使在防火墙被禁用的情况下,过滤平台的某些元素也始终处于活动状态,包括“隐形模式”,但不支持禁用隐形模式。
那么“隐身模式”还能做什么,而不是拒绝数据包? 有谁知道如何禁用隐形模式?
在registry中find以下每个键:
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile 添加或编辑以下值: DisableStealthMode (DataType:REG_DWORD),并将其设置为0x00000001
参考: http : //msdn.microsoft.com/en-us/library/ff720058(v=prot.10).aspx