当 Windows 防火墙服务被禁用时,我无法通过远程桌面 (RDP) 连接到计算机

当 Windows 防火墙服务被禁用时,我无法通过远程桌面 (RDP) 连接到计算机

当 Windows 防火墙服务被禁用时,我无法通过远程桌面 (RDP) 连接到计算机。有人见过这种情况吗?这是域上的 Win7 64 Enterprise。这可能是某种域策略吗?

编辑:是的,当启用防火墙服务时,RDP 运行良好。当防火墙服务开启时,我也可以 ping 系统,但当防火墙服务关闭时则不行。我开始怀疑某种公司强加的安全政策,但 GPedit 并没有真正显示任何重要信息。

答案1

从 Windows Vista 开始,由于引入了 Windows 过滤平台,禁用 Windows 防火墙服务不再像在 Windows XP 中那样有效。

更重要的是,微软不鼓励并且明确支持这种做法。这里

完全禁用 Windows 防火墙(在所有配置文件上)的正确方法之一是在管理命令中发出此命令:

netsh advfirewall set AllProfiles state off

如果所述计算机位于域中,正如您的帖子所示,这可能根本不起作用 - 如果有 GPO 对其进行配置,防火墙将在 GP 更新时重新配置。如果您对此计算机具有管理访问权限,则可以运行:

gpresult /h report_computer.html /scope:computer

获取已应用于您计算机的 GPO 的详细报告。Windows Vista+ 防火墙通常通过“计算机配置/Windows 设置/安全设置/高级安全 Windows 防火墙”进行配置。但是,这也可能通过启动脚本发出 netsh 命令进行配置,这完全取决于域管理员的方法。

答案2

我不知道原因,但从 Vista/2008 开始,我无法通过禁用防火墙服务来“完全打开”PC。我现在的标准做法是让服务保持运行,但通过其配置工具关闭防火墙。

答案3

问题 - 防火墙服务已打开,但您无法调整任何防火墙设置,因为防火墙服务无法启动。当您尝试启动 Windows 7 防火墙服务时,您会收到以下错误

Windows 无法在本地计算机上启动 Windows 防火墙。有关详细信息,请查看系统事件日志。如果这是非 Microsoft 服务,请联系服务供应商,并参考服务特定错误代码 5。如果您查看系统事件日志,您将看到来自服务控制管理器的事件 7024 Windows 防火墙服务因服务特定错误而终止访问被拒绝。原因

这可能是因为“NT Service\MpsSvc”帐户对以下注册表项 HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess 没有足够的权限解决方案

  1. 在注册表编辑器中,浏览到注册表项HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
  2. 右键点击共享访问,然后点击权限
  3. 点击添加
  4. 点击位置按钮并选择计算机名称,然后好的
  5. 在里面输入要选择的对象名称字段,输入NT SERVICE\mpssvc。然后点击检查姓名。名称应更改为MpsSvc
  6. 单击“确定”。
  7. 选择完全控制在里面允许柱子。
  8. 点击好的

答案4

在 Windows 8.1 Embedded Industry Pro 机器上停止 Windows 防火墙服务后,我失去了与 VNC 的连接;无论是从远程机器还是本地机器。我也无法从本地 PC ping 它。

重启后,防火墙仍然没有启动。在机器上,我netsh advfirewall set AllProfiles state off按照提示发出命令,然后尝试发出命令net start MpsSvc,但得到了Error 5

运行services.msc并向下滚动Windows Firewall并以此方式启动它然后工作。机器在 VNC 上重新联机并 ping!

相关内容