मैं Windows फ़ायरवॉल सेवा को अक्षम नहीं करने के लिए अपनी सिफारिश कैसे कर सकता हूं?

मैं सीधे व्यक्तिगत अनुभव से जानता हूं कि पोस्ट-एक्सपी सिस्टम पर विंडोज फ़ायरवॉल सेवा को अक्षम करने से सभी प्रकार की नेटवर्किंग समस्याएं हो सकती हैं, और इसे अक्षम करने का उचित तरीका यह है कि इसे किसी भी ट्रैफ़िक को अवरुद्ध न करें, फिर भी वास्तविक सेवा को छोड़कर । ऐसा इसलिए है क्योंकि विस्टा से विंडोज फ़ायरवॉल सेवा विंडोज नेटवर्किंग स्टैक का एक महत्वपूर्ण घटक है, और इसे रोकना पूरी तरह से यादृच्छिक तरीकों से कहर बरपाएगा।

हालाँकि, मैं उन लोगों को ठोकर मारता हूं जो सोचते हैं कि बस सेवा को रोकना और अक्षम करना एक अच्छा समाधान है, और यह कि आपके समय को ठीक से अक्षम करने में समय लगता है, यह बहुत ही अनावश्यक काम है। फिर, जब सभी तरह के नेटवर्क में गड़बड़ी हो जाती है, तो वे सिर्फ वास्तविक कारण को स्वीकार नहीं करेंगे, और कुछ और करने की कोशिश करेंगे, जबकि यह मानने से पहले कि हाँ, शायद यह सेवा वास्तव में चालू होनी चाहिए।

उन लोगों को भारी (और / या तेज) वस्तुओं से टकराने के अलावा, यहां वास्तविक समाधान एक आधिकारिक दस्तावेज होगा, जिसमें कहा गया है कि "इस सेवा को अक्षम न करें या आप सिर्फ परेशानी पूछ रहे हैं"। और फिर भी, इस विषय पर एकमात्र पोस्ट जिसे मैं बस यह कह पाया कि "विंडोज सिक्योरिटी विथ एडवांस्ड सिक्योरिटी के साथ संबद्ध सेवा को रोकना Microsoft द्वारा समर्थित नहीं है", जो केवल उन्हें धमकी देने से रोकने के लिए पर्याप्त धमकी नहीं देता है। ।

क्या कुछ बेहतर है जिसे मैं अपना दावा वापस करने के लिए संदर्भित कर सकता हूं कि विंडोज फ़ायरवॉल सेवा वास्तव में बंद नहीं होनी चाहिए?

थोड़ा सा स्पष्टीकरण: मैं वास्तव में उपयोगकर्ताओं का उल्लेख नहीं कर रहा था, लेकिन बहुत अधिक दृष्टिकोण और बहुत कम वास्तविक ज्ञान के साथ प्रवेश करने के लिए, जो सोचते हैं कि ऊपर वर्णित विन्यास जस्ट राइट है, इसे अपने पूरे नेटवर्क पर जीपीओ के माध्यम से कार्यान्वित किया , और बस नहीं सुनकर जब मैं उन्हें बताता हूं कि उन यादृच्छिक नेटवर्क समस्याओं का सामना कर रहे हैं जिनके पास इसके कारण होने की बहुत अधिक संभावना है।

मुझे वर्तमान में उन समस्याओं को ठीक करने का काम सौंपा गया है (और कुछ नई सेवाओं को लागू करना जो इस मुद्दे की वजह से अपेक्षित रूप से काम नहीं कर रहे हैं), और मुझे उन्हें मनाने के लिए एक तरीका चाहिए जो कि च *** *** सेवा को अकेला छोड़ दें; दुख की बात है कि व्यक्तिगत अनुभव पर्याप्त आधिकारिक नहीं लगता है।

आप पहले से ही जानते हैं कि सबसे अच्छा अभ्यास क्या है; एमएस समर्थित बात करने के लिए। आपने पहले ही देखा है कि सेवा को अक्षम करने से अप्रत्याशित व्यवहार कैसे हो सकता है और यह अन्य कार्यक्षमता को तोड़ता है जो कि सेवा के लिए महत्वपूर्ण रूप से बंधा हुआ है। यदि आप, एक प्रशासक के रूप में, बेवकूफों को बेवकूफ बनाने से रोकने की शक्ति नहीं रखते हैं, तो इसे उस व्यवस्थापक को आगे बढ़ाएं, जो GPO में अपना काम करता है। क्या आपकी कंपनी के नीति निर्माताओं ने यह नीति बनाई है कि इस सेवा को अक्षम नहीं करना है। फिर वे सिर्फ बेवकूफ नहीं बन रहे हैं, वे कंपनी की नीति का उल्लंघन कर रहे हैं।

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html