Wiem z bezpośredniego osobistego doświadczenia, że wyłączenie usługi Zapory systemu Windows w systemach post-XP może prowadzić do różnego rodzaju problemów z siecią i że właściwym sposobem jej wyłączenia jest skonfigurowanie jej tak, aby nie blokowała żadnego ruchu, ale pozostawia działającą usługę . Wynika to z faktu, że począwszy od systemu Vista usługa Zapory systemu Windows jest kluczowym składnikiem stosu sieciowego systemu Windows, a jej zatrzymanie spowoduje spustoszenie w całkowicie losowy sposób.
Jednak ciągle napotykam ludzi, którzy myślą, że zatrzymanie i wyłączenie usługi jest dobrym rozwiązaniem, a poświęcenie czasu na jej prawidłowe wyłączenie jest po prostu zbyt dużą niepotrzebną pracą. Następnie, gdy pojawią się różnego rodzaju bóle sieciowe, po prostu nie uznają prawdziwego powodu i spróbują wszystkiego innego, zanim niechętnie zaakceptują to, tak, może ta usługa powinna naprawdę pozostać uruchomiona.
Oprócz uderzania osób ciężkimi (i / lub ostrymi) przedmiotami, prawdziwym rozwiązaniem byłby tutaj oficjalny dokument stwierdzający, że „nie wyłączaj tej usługi, albo po prostu prosisz o kłopoty”. A jednak jedyny post na ten temat, który udało mi się znaleźć, po prostu mówi, że „zatrzymanie usługi związanej z Zaporą systemu Windows z zaawansowanymi zabezpieczeniami nie jest obsługiwane przez Microsoft”, co po prostu nie wygląda na wystarczająco groźne, aby powstrzymać ich od robienia idiotycznych rzeczy .
Czy jest coś lepszego, na co mogę się powołać, aby wykonać kopię zapasową mojego twierdzenia, że Zapora systemu Windows naprawdę NIE powinna zostać zatrzymana?
Trochę wyjaśnienia: w rzeczywistości nie odnosiłem się do użytkowników, ale do administratorów o zbyt dużym nastawieniu i zbyt małej realnej wiedzy, którzy uważają, że wyżej opisana konfiguracja jest odpowiednia, wdrożyli ją za pośrednictwem obiektów GPO w całej sieci i po prostu nie są słuchanie, gdy mówię im, że napotykane przez nich przypadkowe problemy z siecią mają bardzo dużą szansę na spowodowanie.
Obecnie mam za zadanie naprawienie tych problemów (i wdrożenie niektórych nowych usług, które nie działają zgodnie z oczekiwaniami z powodu tego problemu) i potrzebuję sposobu, aby przekonać ich, aby po prostu zostawili tę cholerną usługę w spokoju; niestety, osobiste doświadczenie nie wydaje się wystarczająco oficjalne.
źródło