Як я можу створити резервну копію своєї рекомендації щодо відключення послуги брандмауера Windows?

З прямого особистого досвіду я знаю, що відключення служби брандмауера Windows в системах після XP може призвести до різного роду проблем з мережею, і що правильний спосіб її відключення полягає в налаштуванні не блокувати жодного трафіку, але залишаючи фактичну роботу служби . Це тому, що від Vista надалі послуга брандмауера Windows є найважливішим компонентом мережевого стеку Windows, і зупиняючи його, буде пошкоджено абсолютно випадковим чином.

Однак я продовжую натрапляти на людей, які вважають, що просто зупинити та відключити послугу - це прекрасне рішення, і що витратити свій час на належне відключення - це просто занадто непотрібна робота. Потім, коли виникають всілякі болі в мережі, вони просто не визнають справжню причину, і спробують все інше, перш ніж з грубою згодою приймати це, так, можливо, ця послуга справді повинна залишитися запущеною.

Окрім удару людей по важким (та / або гострим) предметам, справжнім рішенням цього рішення буде офіційний документ, який говорить про те, що "не відключайте цю послугу або ви просто вимагаєте неприємностей". І все ж, єдина публікація з цієї теми, яку мені вдалося знайти, просто говорить про те, що "зупинення служби, пов’язаної з брандмауером Windows з розширеною безпекою, не підтримується Microsoft", що просто не виглядає достатньо загрозливим, щоб не завадити їм робити ідіотичні речі .

Чи є щось краще, на що я можу звернутися, щоб підкріпити мою заяву про те, що службу брандмауера Windows дійсно НЕ слід припиняти?

Трохи уточнення: я насправді не мав на увазі користувачів, а адміністраторів із занадто великим ставленням і занадто мало реальних знань, які вважають, що описана вище конфігурація є справедливою, реалізувала її через GPO у всій своїй мережі , і просто не слухаючи, коли я кажу їм, що ті випадкові мережеві проблеми, з якими вони виникають, мають дуже високий шанс бути причиною цього.

На даний момент я маю завдання виправити ці проблеми (та впровадити нові сервіси, які не працюють так, як очікувалося через цю проблему), і мені потрібен спосіб переконати їх просто залишити цю службу в спокої; На жаль, особистий досвід здається недостатньо офіційним.

Ви вже знаєте, яка найкраща практика; що підтримується MS. Ви вже бачили, як відключення послуги може призвести до непередбачуваної поведінки та що порушує інші функціональні можливості, які дотично прив'язані до служби. Якщо ви, як адміністратор, не маєте повноважень перешкоджати ідіотським займатися ідіотськими справами, а потім передати це адміністратору, який його має або посадити в групову групу. Попросіть політиків у вашій компанії зробити так, щоб ця послуга не була відключена. Тоді вони не просто ідіоти, вони порушують політику компанії.

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html