Wie kann ich meine Empfehlung sichern, den Windows-Firewalldienst NICHT zu deaktivieren?

Ich weiß aus direkter persönlicher Erfahrung, dass das Deaktivieren des Windows-Firewall-Dienstes auf Post-XP-Systemen zu allen möglichen Netzwerkproblemen führen kann und dass die ordnungsgemäße Deaktivierung darin besteht, den Dienst so zu konfigurieren, dass kein Datenverkehr blockiert wird, der eigentliche Dienst jedoch ausgeführt wird . Dies liegt daran, dass der Windows-Firewall-Dienst ab Vista eine wichtige Komponente des Windows-Netzwerkstapels ist. Wenn Sie ihn stoppen, kann dies auf völlig zufällige Weise zu Chaos führen.

Ich bin jedoch immer wieder auf Leute gestoßen, die der Meinung sind, dass das Anhalten und Deaktivieren des Dienstes eine gute Lösung ist und dass es einfach zu viel unnötige Arbeit ist, sich Zeit für die ordnungsgemäße Deaktivierung zu nehmen. Wenn dann alle möglichen Netzwerkprobleme auftreten, erkennen sie den wahren Grund einfach nicht und versuchen etwas anderes, bevor sie dies widerwillig akzeptieren. Ja, vielleicht sollte dieser Dienst wirklich weiter ausgeführt werden.

Abgesehen davon, dass diese Personen mit schweren (und / oder scharfen) Gegenständen getroffen werden, wäre die wirkliche Lösung hier ein offizielles Dokument, das besagt: "Deaktivieren Sie diesen Dienst nicht, oder Sie fragen nur nach Problemen." In dem einzigen Beitrag zu diesem Thema, den ich finden konnte, heißt es lediglich: "Das Stoppen des mit der Windows-Firewall verbundenen Dienstes mit erweiterter Sicherheit wird von Microsoft nicht unterstützt." .

Gibt es etwas Besseres, auf das ich verweisen kann, um meine Behauptung zu bestätigen, dass der Windows-Firewalldienst in der Tat NICHT gestoppt werden sollte?

Ein bisschen Klarheit: Ich bezog mich eigentlich nicht auf Benutzer, sondern auf Administratoren mit zu viel Einstellung und zu wenig wirklichem Wissen, die die oben beschriebene Konfiguration für genau richtig halten, sie über GPOs in ihrem gesamten Netzwerk implementieren und es einfach nicht tun Zuhören, wenn ich ihnen sage, dass diese zufälligen Netzwerkprobleme sehr wahrscheinlich dadurch verursacht werden.

Ich bin derzeit damit beauftragt, diese Probleme zu beheben (und einige neue Dienste zu implementieren, die aufgrund dieses Problems nicht wie erwartet funktionieren), und ich brauche eine Möglichkeit, sie davon zu überzeugen, diesen verdammten Dienst einfach in Ruhe zu lassen. Leider scheint die persönliche Erfahrung nicht offiziell genug zu sein.

Sie wissen bereits, was die beste Vorgehensweise ist. die MS-unterstützte Sache zu tun. Sie haben bereits gesehen, dass das Deaktivieren des Dienstes zu unvorhersehbarem Verhalten führen kann und andere Funktionen beeinträchtigt, die tangential an den Dienst gebunden sind. Wenn Sie als Administrator nicht die Befugnis haben, die Idioten davon abzuhalten, idiotische Dinge zu tun, dann leiten Sie dies an den Administrator weiter, der dies tut, und lassen Sie ihn oder sie in ein Gruppenrichtlinienobjekt setzen. Lassen Sie die Entscheidungsträger in Ihrem Unternehmen festlegen, dass dieser Dienst nicht deaktiviert werden darf. Dann sind sie nicht nur Idioten, sondern verletzen die Unternehmensrichtlinien.

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html