Коли служба брандмауера Windows відключена, я не можу віддалено відключити робочий стіл (RDP) до машини

Коли служба брандмауера Windows відключена, я не можу віддалено відключити робочий стіл (RDP) до машини. Хтось це бачив? Це в Win7 64 Enterprise у домені. Можливо, це якась доменна політика?

EDIT : Так, коли служба брандмауера увімкнена, RDP працює як шарм. Я також можу пінг-систему, коли служба брандмауера включена, але не тоді, коли вона вимкнена. Я починаю підозрювати якусь корпоративну політику безпеки, але GPedit насправді не показав нічого важливого.

Починаючи з Windows Vista, вимикаючи службу брандмауера Windows, це не те, що було зроблено в Windows XP через впровадження платформи фільтрації Windows.

Більш того, ця практика не відлякує і явно не підтримується Microsoft, як зазначено тут .

Одним із належних способів повністю відключити Брандмауер Windows (у всіх профілях) є видача цієї команди в адміністративному cmd:

netsh advfirewall set AllProfiles state off

Якщо зазначений комп’ютер знаходиться в домені, як вказує ваша публікація, це може взагалі не працювати - брандмауер буде налаштовано на оновлення GP, якщо є GPO, який його налаштовує. Якщо у вас є адміністративний доступ до цього комп'ютера, ви можете запустити:

gpresult /h report_computer.html /scope:computer

щоб отримати докладний звіт про застосовані групові GPO до свого комп’ютера. Зазвичай брандмауер Windows Vista + налаштовується за допомогою конфігурації комп'ютера / налаштувань Windows / налаштувань безпеки / брандмауера Windows із розширеною безпекою. Однак це може бути налаштовано, наприклад, за допомогою сценарію запуску, який видає netsh команди, все залежить від методів адміністратора домену.

Я не знаю причини, але, починаючи з Vista / 2008, я не зміг «повністю відкрити» ПК, відключивши службу брандмауера. Моя стандартна практика зараз - залишити службу запущеною, але відключити брандмауер за допомогою інструмента конфігурації.

Проблема - служба брандмауера увімкнена, і ви не можете налаштувати жодні налаштування брандмауера, тому що не можна запустити службу брандмауера. При спробі запуску служби брандмауера Windows 7 ви отримуєте таку помилку

Windows не змогла запустити брандмауер Windows на локальному комп’ютері. Для отримання додаткової інформації перегляньте системний журнал подій. Якщо це служба, яка не належить Microsoft, зверніться до постачальника послуг та зверніться до коду помилки, пов’язаного з певним сервісом 5. Якщо ви заглянете в Журнал системних подій, ви побачите подію 7024 від диспетчера управління сервісом Служба брандмауера Windows припинена сервісом -особлива помилка в доступі заборонено .. Причина

Це може бути викликано тим, що обліковий запис "NT Service \ MpsSvc" не має адекватних дозволів на наступний ключ реєстру HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. У Редакторі реєстру перейдіть до ключа HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Клацніть правою кнопкою миші SharedAccess і натисніть Дозволи .
3. Клацніть Додати .
4. Натисніть кнопку розташування та виберіть ім'я комп'ютера, а потім добре
5. У полі Введіть імена об'єктів для вибору поля, введіть NT SERVICE\mpssvc. Потім натисніть кнопку Перевірити імена . Ім'я має змінитись наMpsSvc
6. Натисніть кнопку ОК.
7. Виберіть Повний контроль у розділі Дозволити стовпці .
8. Натисніть кнопку ОК .

Після припинення послуги брандмауера Windows на машині Windows 8.1 Embedded Industry Pro я втратив зв’язок із VNC; як з віддаленої машини, так і з місцевої. Я також не міг пропрасувати це з місцевого ПК.

Після перезавантаження брандмауер все ще не запустився. Фізично на машині я видав, netsh advfirewall set AllProfiles state offяк було запропоновано, а потім спробував видати, net start MpsSvcале отримавError 5 .

Запуск services.mscі прокрутка вниз, щоб Windows Firewallпочати його так, потім працювали. Машина повертається онлайн на VNC & ping!