Ketika Layanan Windows Firewall dinonaktifkan, saya tidak dapat remote desktop (RDP) ke mesin

Ketika Layanan Windows Firewall dinonaktifkan, saya tidak dapat remote desktop (RDP) ke mesin. Adakah yang melihat ini? Ini ada di Win7 64 Enterprise pada domain. Apakah itu semacam kebijakan domain mungkin?

EDIT : Ya, ketika layanan firewall diaktifkan, RDP bekerja seperti pesona. Saya juga dapat melakukan ping sistem ketika layanan firewall aktif, tetapi tidak ketika sistem dimatikan. Saya mulai mencurigai semacam kebijakan keamanan yang dipaksakan oleh perusahaan, tetapi GPedit belum benar-benar menunjukkan sesuatu yang signifikan.

Mulai dari Windows Vista menonaktifkan layanan Windows Firewall tidak melakukan apa yang dilakukannya di Windows XP, karena pengenalan Platform Pemfilteran Windows.

Terlebih lagi praktik ini tidak disarankan dan secara eksplisit tidak didukung oleh Microsoft sebagaimana dinyatakan di sini .

Salah satu cara yang tepat untuk menonaktifkan Windows Firewall sepenuhnya (pada semua profil) adalah dengan mengeluarkan perintah ini dalam cmd administratif:

netsh advfirewall set AllProfiles state off

Jika komputer tersebut ada dalam domain, seperti yang ditunjukkan oleh pos Anda, ini mungkin bahkan tidak berfungsi sama sekali - Firewall akan dikonfigurasikan ulang pada pembaruan GP jika ada GPO yang mengonfigurasinya. Jika Anda memiliki akses administratif ke komputer ini, Anda dapat menjalankan:

gpresult /h report_computer.html /scope:computer

untuk mendapatkan laporan terperinci dari GPO yang diterapkan ke komputer Anda. Windows Vista + Firewall biasanya dikonfigurasikan oleh Konfigurasi Komputer / Pengaturan Windows / Pengaturan Keamanan / Windows Firewall dengan Keamanan Lanjutan. Namun ini juga dapat dikonfigurasi, misalnya, dengan skrip startup yang mengeluarkan perintah netsh, semuanya tergantung pada metode administrator domain.

Saya tidak tahu penyebabnya, tetapi mulai dengan Vista / 2008, saya belum bisa "sepenuhnya membuka" PC dengan menonaktifkan layanan firewall. Praktik standar saya sekarang adalah membiarkan layanan berjalan tetapi mematikan firewall melalui alat konfigurasinya.

Masalah - Layanan firewall diaktifkan dan Anda tidak dapat menyesuaikan pengaturan firewall apa pun karena layanan firewall tidak dapat dimulai Ketika Anda mencoba untuk memulai layanan firewall Windows 7 Anda menerima kesalahan berikut

Windows tidak dapat memulai Windows Firewall di Komputer Lokal. Untuk informasi lebih lanjut, tinjau log peristiwa sistem. Jika ini adalah layanan non-Microsoft, hubungi vendor layanan, dan lihat kode kesalahan khusus layanan 5. Jika Anda melihat di System Event Log, Anda akan melihat peristiwa 7024 dari Manajer Kontrol Layanan Layanan Windows Firewall diakhiri dengan layanan -Kesalahan khusus Akses ditolak .. Penyebab

Ini mungkin disebabkan karena akun "NT Service \ MpsSvc" tidak memiliki izin yang memadai pada kunci registri berikut HKLM \ SYSTEM \ CurrentControlSet \ Services \ SolutionAccess Solution

1. Di Peninjau Suntingan Registri, telusuri kunci HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Klik kanan SharedAccess , dan klik Izin .
3. Klik Tambah .
4. Tekan tombol lokasi dan pilih nama komputer lalu ok
5. Dalam bidang Masukkan nama objek untuk memilih , ketik NT SERVICE\mpssvc. Kemudian klik Periksa Nama . Nama harus diubah menjadiMpsSvc
6. Klik OK.
7. Pilih Kontrol Penuh di kolom Perbolehkan .
8. Klik OK .

Setelah menghentikan layanan Windows Firewall pada mesin Windows 8.1 Embedded Industry Pro, saya kehilangan koneksi ke VNC; baik dari mesin jarak jauh, maupun lokal. Saya juga tidak bisa melakukan ping dari PC lokal.

Setelah reboot, firewall masih belum dimulai. Secara fisik di mesin, saya mengeluarkan netsh advfirewall set AllProfiles state offseperti yang disarankan, dan kemudian mencoba mengeluarkan net start MpsSvctetapi mendapat Error 5.

Berlari services.mscdan gulir ke bawah Windows Firewalldan mulai dengan cara itu kemudian berhasil. Mesin kembali online di VNC & ping!