看完之后本文和这个我决定将我们所有的防火墙改为在大多数情况下拒绝而不是阻止数据包。我的经验证实了这些文章提出的论点。
不幸的是,Windows 2008 R2 使用所谓的“隐身模式”默认情况下并且我还没有找到明显的方法来正确地禁用它。
在 Technet 文章下方的评论中,有一个指向以下链接msdn 文章显示了可能禁用它的某个键或结构。但我在注册表中找不到任何带有“隐身”的键。无论如何,第二条评论表明这可能不起作用:
“即使防火墙被禁用,过滤平台的某些元素也始终处于活动状态,包括隐身模式。目前没有支持禁用隐身模式的方法。”
那么“隐身模式”除了拒绝数据包外还能做什么?有人知道如何禁用隐身模式吗?
答案1
在 Windows 2008R2 或更高版本中,在注册表中找到以下每个键:
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile
添加或编辑以下值:(DisableStealthMode类型 REG_DWORD),并将其设置为1。
参考: