我有一个 Windows 2012 R2 域控制器,它不需要打开任何过滤器和打印机共享端口,因此为了强化服务器,我尝试禁用“文件和打印机共享”组中的规则。
但是,每次我重启时,规则都会一直处于启用状态。我尝试过从各个地方删除它,包括 Windows 防火墙的“允许功能”设置以及 NIC 连接设置。但是每次我重启时,规则都会一直处于启用状态。
除了编写脚本来禁用规则并将其添加到计划任务之外,如何让禁用的规则保持禁用状态?
谢谢。
更新: 抱歉,我应该说得更清楚一些。我仅使用此服务器来运行 Exchange,其他客户端不会连接到域控制器进行身份验证。我知道这不是推荐的配置(在域控制器上运行它),但它只适用于少数用户。它面向互联网,我只想允许端口 25 和 443(用于 owa 和 rpc over http)。
答案1
阻止文件和打印机共享将破坏 Active Directory 域服务。如果您查看Active Directory 和 Active Directory 域服务端口要求您会注意到需要打开以下端口。重新启用规则的原因是,当您安装需要某些服务及其端口打开的角色时,Windows 将自动启用这些规则。
- UDP 137,文件和打印机共享 (NB-Datagram-In)
- UDP 138,文件和打印机共享 (NB-Name-In)
- TCP 139,文件和打印机共享 (NB-Session-In)
- TCP 445,文件和打印机共享 (SMB-In)