it-swarm-ja.com

Windowsファイアウォールサービスが無効になっていると、マシンにリモートデスクトップ(RDP)を実行できません

Windowsファイアウォールサービスが無効になっていると、マシンにリモートデスクトップ(RDP)を実行できません。誰かこれを見たことがありますか?これは、ドメインのWin7 64 Enterpriseにあります。おそらく、ある種のドメインポリシーでしょうか。

[〜#〜] edit [〜#〜]:はい、ファイアウォールサービスが有効な場合、RDPは魅力のように機能します。ファイアウォールサービスがオンの場合はシステムにpingできますが、オフの場合はできません。私は何らかの企業が課したセキュリティポリシーを疑い始めていますが、GPeditはそれほど重要なことを何も示していません。

17
Matt

Windows Vistaから始めて、Windows Filtering Platformの導入により、Windows Firewallサービスを無効にしても、Windows XPの場合とは異なります。

さらに、この慣行は推奨されておらず、 here のように明示的にMicrosoftによってサポートされていません。

(すべてのプロファイルで)Windowsファイアウォールを完全に無効にする適切な方法の1つは、管理コマンドでこのコマンドを発行することです。

netsh advfirewall set AllProfiles state off

上記のコンピューターがドメインにある場合、投稿が示すように、これはまったく機能しない可能性もあります。GPOそれを構成する場合、ファイアウォールはGPアップデートで再構成されます。実行できるこのコンピューターへの管理アクセス権があります。

gpresult /h report_computer.html /scope:computer

コンピュータに適用されたGPOの詳細なレポートを取得します。 Windows Vista +ファイアウォールは通常、コンピューターの構成/ Windowsの設定/セキュリティの設定/セキュリティが強化されたWindowsファイアウォールで構成されます。ただし、これは、netshコマンドを発行する起動スクリプトなどによっても構成されている可能性があり、すべてドメイン管理者の方法に依存します。

13
mprill

原因はわかりませんが、Vista/2008以降、ファイアウォールサービスを無効にしてPCを「完全に開く」ことができませんでした。私の標準的な方法は、サービスを実行したままにすることですが、構成ツールを使用してファイアウォールをオフにすることです。

0
Aidan Ryan