Когда служба брандмауэра Windows отключена, я не могу удаленный рабочий стол (RDP) к машине. Кто-нибудь видел это? Это на Win7 64 Enterprise в домене. Возможно, это какая-то политика домена?
РЕДАКТИРОВАТЬ: Да, когда служба брандмауэра включена, RDP работает как шарм. Я также могу пропинговать систему, когда служба брандмауэра включена, но не когда она выключена. Я начинаю подозревать какую-то корпоративную политику безопасности, но GPedit на самом деле не показал ничего значительного.
Начиная с Windows Vista, отключение службы брандмауэра Windows делает не так, как в Windows XP, из-за введения платформы фильтрации Windows.
Более того, эта практика не рекомендуется и явно не поддерживается Microsoft, как указано здесь.
Один из правильных способов полного отключения брандмауэра Windows (для всех профилей) - ввести эту команду в административном cmd:
netsh advfirewall set AllProfiles state off
Если указанный компьютер находится в домене, как указывает ваше сообщение, это может вообще не работать - брандмауэр будет переконфигурирован при обновлении GP, если есть GPO, который его конфигурирует. Если у вас есть административный доступ к этому компьютеру, вы можете запустить:
gpresult /h report_computer.html /scope:computer
получить подробный отчет о примененных объектах групповой политики на ваш компьютер. Брандмауэр Windows Vista+ обычно настраивается в меню «Конфигурация компьютера» /«Параметры Windows» /«Параметры безопасности» /«Брандмауэр Windows в режиме повышенной безопасности». Однако это также может быть настроено, например, с помощью сценария запуска, выдающего команды netsh, все зависит от методов администратора домена.
Я не знаю причину, но начиная с Vista/2008, я не смог "полностью открыть" ПК, отключив службу брандмауэра. Моя стандартная практика - оставить службу работающей, но отключить брандмауэр с помощью инструмента настройки.
Проблема - служба брандмауэра включена, и вы не можете настроить какие-либо параметры брандмауэра, поскольку служба брандмауэра не может быть запущена. При попытке запустить службу брандмауэра Windows 7 появляется следующая ошибка.
Windows не может запустить брандмауэр Windows на локальном компьютере. Для получения дополнительной информации просмотрите журнал системных событий. Если это служба не корпорации Майкрософт, обратитесь к поставщику службы и ознакомьтесь с кодом ошибки для конкретной службы 5. Если вы заглянете в журнал системных событий, вы увидите событие 7024 из диспетчера управления службами. Служба брандмауэра Windows прервана из-за ошибки, относящейся к службе. Доступ запрещен. причина
Это может быть вызвано тем, что учетная запись «NT Service\MpsSvc» не имеет соответствующих разрешений для следующего раздела реестра HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess Solution
- В редакторе реестра перейдите к
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess- Щелкните правой кнопкой мыши SharedAccess и выберите Разрешения.
- Нажмите Добавить.
- Нажмите кнопку местоположения и выберите имя компьютера, а затем ОК
- В поле Введите имена объектов для выбора введите
NT SERVICE\mpssvc. Затем нажмите Проверить имена. Имя должно измениться наMpsSvc- Нажмите ОК.
- Выберите Полный доступ в столбце Разрешить .
- Нажмите ОК.
После остановки службы брандмауэра Windows на компьютере с Windows 8.1 Embedded Industry Pro я потерял связь с VNC; как с удаленной машины, так и с локальной. Я также не мог пропинговать его с локального ПК.
После перезагрузки брандмауэр все еще не запускался. Физически на машине я выдал netsh advfirewall set AllProfiles state off как было предложено, а затем попытался выдать net start MpsSvc но получил Error 5 .
Запустив services.msc и прокрутив до Windows Firewall и запустив его таким образом, вы сработали. Машина снова в сети на VNC & ping!