मैं Windows फ़ायरवॉल सेवा को अक्षम नहीं करने के लिए अपनी सिफारिश कैसे कर सकता हूं?


14

मैं सीधे व्यक्तिगत अनुभव से जानता हूं कि पोस्ट-एक्सपी सिस्टम पर विंडोज फ़ायरवॉल सेवा को अक्षम करने से सभी प्रकार की नेटवर्किंग समस्याएं हो सकती हैं, और इसे अक्षम करने का उचित तरीका यह है कि इसे किसी भी ट्रैफ़िक को अवरुद्ध न करें, फिर भी वास्तविक सेवा को छोड़कर । ऐसा इसलिए है क्योंकि विस्टा से विंडोज फ़ायरवॉल सेवा विंडोज नेटवर्किंग स्टैक का एक महत्वपूर्ण घटक है, और इसे रोकना पूरी तरह से यादृच्छिक तरीकों से कहर बरपाएगा।

हालाँकि, मैं उन लोगों को ठोकर मारता हूं जो सोचते हैं कि बस सेवा को रोकना और अक्षम करना एक अच्छा समाधान है, और यह कि आपके समय को ठीक से अक्षम करने में समय लगता है, यह बहुत ही अनावश्यक काम है। फिर, जब सभी तरह के नेटवर्क में गड़बड़ी हो जाती है, तो वे सिर्फ वास्तविक कारण को स्वीकार नहीं करेंगे, और कुछ और करने की कोशिश करेंगे, जबकि यह मानने से पहले कि हाँ, शायद यह सेवा वास्तव में चालू होनी चाहिए।

उन लोगों को भारी (और / या तेज) वस्तुओं से टकराने के अलावा, यहां वास्तविक समाधान एक आधिकारिक दस्तावेज होगा, जिसमें कहा गया है कि "इस सेवा को अक्षम न करें या आप सिर्फ परेशानी पूछ रहे हैं"। और फिर भी, इस विषय पर एकमात्र पोस्ट जिसे मैं बस यह कह पाया कि "विंडोज सिक्योरिटी विथ एडवांस्ड सिक्योरिटी के साथ संबद्ध सेवा को रोकना Microsoft द्वारा समर्थित नहीं है", जो केवल उन्हें धमकी देने से रोकने के लिए पर्याप्त धमकी नहीं देता है। ।

क्या कुछ बेहतर है जिसे मैं अपना दावा वापस करने के लिए संदर्भित कर सकता हूं कि विंडोज फ़ायरवॉल सेवा वास्तव में बंद नहीं होनी चाहिए?


थोड़ा सा स्पष्टीकरण: मैं वास्तव में उपयोगकर्ताओं का उल्लेख नहीं कर रहा था, लेकिन बहुत अधिक दृष्टिकोण और बहुत कम वास्तविक ज्ञान के साथ प्रवेश करने के लिए, जो सोचते हैं कि ऊपर वर्णित विन्यास जस्ट राइट है, इसे अपने पूरे नेटवर्क पर जीपीओ के माध्यम से कार्यान्वित किया , और बस नहीं सुनकर जब मैं उन्हें बताता हूं कि उन यादृच्छिक नेटवर्क समस्याओं का सामना कर रहे हैं जिनके पास इसके कारण होने की बहुत अधिक संभावना है।

मुझे वर्तमान में उन समस्याओं को ठीक करने का काम सौंपा गया है (और कुछ नई सेवाओं को लागू करना जो इस मुद्दे की वजह से अपेक्षित रूप से काम नहीं कर रहे हैं), और मुझे उन्हें मनाने के लिए एक तरीका चाहिए जो कि च *** *** सेवा को अकेला छोड़ दें; दुख की बात है कि व्यक्तिगत अनुभव पर्याप्त आधिकारिक नहीं लगता है।

जवाबों:


12

आप पहले से ही जानते हैं कि सबसे अच्छा अभ्यास क्या है; एमएस समर्थित बात करने के लिए। आपने पहले ही देखा है कि सेवा को अक्षम करने से अप्रत्याशित व्यवहार कैसे हो सकता है और यह अन्य कार्यक्षमता को तोड़ता है जो कि सेवा के लिए महत्वपूर्ण रूप से बंधा हुआ है। यदि आप, एक प्रशासक के रूप में, बेवकूफों को बेवकूफ बनाने से रोकने की शक्ति नहीं रखते हैं, तो इसे उस व्यवस्थापक को आगे बढ़ाएं, जो GPO में अपना काम करता है। क्या आपकी कंपनी के नीति निर्माताओं ने यह नीति बनाई है कि इस सेवा को अक्षम नहीं करना है। फिर वे सिर्फ बेवकूफ नहीं बन रहे हैं, वे कंपनी की नीति का उल्लंघन कर रहे हैं।

/superuser/137930/when-the-windows-firewall-service-is-disabled-i-cannot-remote-desktop-rdp-to-t

http://weestro.blogspot.com/2009/06/server-2008-and-windows-firewall.html


1
फ़ायरवॉल को अक्षम करना IPSec को तोड़ता है, एक बात के लिए।
mfinni

स्पष्टता के लिए विस्तारित। मुझे उपयोगकर्ताओं को नहीं, बल्कि इसके अन्य व्यवस्थापक को मनाने में परेशानी हो रही है ।
मासिमो

2
आप लिखते हैं "यहाँ असली समाधान यह बताते हुए एक आधिकारिक दस्तावेज़ होगा" इस सेवा को अक्षम न करें या आप केवल परेशानियों के लिए पूछ रहे हैं ", तो अगले ही वाक्य में, आप एक आधिकारिक एमएस दस्तावेज़ से लिंक करते हुए कहते हैं" इसे अक्षम न करें सेवा या आप केवल परेशानियों के लिए पूछ रहे हैं! "इसके शीर्ष पर, मैंने दो लिंक को उन लोगों के उदाहरणों के रूप में शामिल किया, जिन्होंने आरडीपी को तोड़ा क्योंकि सेवा को अक्षम कर दिया था। उस के शीर्ष पर, मैंने आपको बताया था कि यदि आपके व्यवस्थापक खराब विकल्प चुनते हैं, तो यह है। एक एचआर समस्या और कंपनी की नीतियों के माध्यम से संबोधित किया जाना चाहिए। यह सुनिश्चित करने के लिए कि आपको और क्या नहीं देना चाहिए।
रयान रीज़

4
"उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल से जुड़ी सेवा को रोकना Microsoft द्वारा समर्थित नहीं है।" यह विक्रेता का एक बयान है।
रयान रेज़

2
@ मैसीमो वह टेक्नेट लेख बहुतायत से स्पष्ट है। यदि आपके सहकर्मी इसे नहीं समझते हैं, तो शायद वे अपने वर्तमान पदों को धारण करने के लिए सक्षम नहीं हैं।
माइकल हैम्पटन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.