17

Когда служба брандмауэра Windows отключена, я не могу удаленный рабочий стол (RDP) к машине. Кто-нибудь видел это? Это на Win7 64 Enterprise в домене. Возможно, это какая-то политика домена?

РЕДАКТИРОВАТЬ: Да, когда служба брандмауэра включена, RDP работает как шарм. Я также могу пропинговать систему, когда служба брандмауэра включена, но не когда она выключена. Я начинаю подозревать какую-то корпоративную политику безопасности, но GPedit на самом деле не показал ничего значительного.

4 ответа4

13

Начиная с Windows Vista, отключение службы брандмауэра Windows делает не так, как в Windows XP, из-за введения платформы фильтрации Windows.

Более того, эта практика не рекомендуется и явно не поддерживается Microsoft, как указано здесь.

Один из правильных способов полного отключения брандмауэра Windows (для всех профилей) - ввести эту команду в административном cmd:

netsh advfirewall set AllProfiles state off

Если указанный компьютер находится в домене, как указывает ваше сообщение, это может вообще не работать - брандмауэр будет переконфигурирован при обновлении GP, если есть GPO, который его конфигурирует. Если у вас есть административный доступ к этому компьютеру, вы можете запустить:

gpresult /h report_computer.html /scope:computer

получить подробный отчет о примененных объектах групповой политики на ваш компьютер. Брандмауэр Windows Vista+ обычно настраивается в меню «Конфигурация компьютера» /«Параметры Windows» /«Параметры безопасности» /«Брандмауэр Windows в режиме повышенной безопасности». Однако это также может быть настроено, например, с помощью сценария запуска, выдающего команды netsh, все зависит от методов администратора домена.

0

Я не знаю причину, но начиная с Vista/2008, я не смог "полностью открыть" ПК, отключив службу брандмауэра. Моя стандартная практика - оставить службу работающей, но отключить брандмауэр с помощью инструмента настройки.

-1

Проблема - служба брандмауэра включена, и вы не можете настроить какие-либо параметры брандмауэра, поскольку служба брандмауэра не может быть запущена. При попытке запустить службу брандмауэра Windows 7 появляется следующая ошибка.

Windows не может запустить брандмауэр Windows на локальном компьютере. Для получения дополнительной информации просмотрите журнал системных событий. Если это служба не корпорации Майкрософт, обратитесь к поставщику службы и ознакомьтесь с кодом ошибки для конкретной службы 5. Если вы заглянете в журнал системных событий, вы увидите событие 7024 из диспетчера управления службами. Служба брандмауэра Windows прервана из-за ошибки, относящейся к службе. Доступ запрещен. причина

Это может быть вызвано тем, что учетная запись «NT Service\MpsSvc» не имеет соответствующих разрешений для следующего раздела реестра HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess Solution

  1. В редакторе реестра перейдите к HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
  2. Щелкните правой кнопкой мыши SharedAccess и выберите Разрешения.
  3. Нажмите Добавить.
  4. Нажмите кнопку местоположения и выберите имя компьютера, а затем ОК
  5. В поле Введите имена объектов для выбора введите NT SERVICE\mpssvc . Затем нажмите Проверить имена. Имя должно измениться на MpsSvc
  6. Нажмите ОК.
  7. Выберите Полный доступ в столбце Разрешить .
  8. Нажмите ОК.
-2

После остановки службы брандмауэра Windows на компьютере с Windows 8.1 Embedded Industry Pro я потерял связь с VNC; как с удаленной машины, так и с локальной. Я также не мог пропинговать его с локального ПК.

После перезагрузки брандмауэр все еще не запускался. Физически на машине я выдал netsh advfirewall set AllProfiles state off как было предложено, а затем попытался выдать net start MpsSvc но получил Error 5 .

Запустив services.msc и прокрутив до Windows Firewall и запустив его таким образом, вы сработали. Машина снова в сети на VNC & ping!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .