Когда служба брандмауэра Windows отключена, я не могу удаленный рабочий стол (RDP) к машине

Когда служба брандмауэра Windows отключена, я не могу удаленный рабочий стол (RDP) к машине. Кто-нибудь видел это? Это на Win7 64 Enterprise в домене. Возможно, это какая-то политика домена?

РЕДАКТИРОВАТЬ : Да, когда служба брандмауэра включена, RDP работает как шарм. Я также могу пропинговать систему, когда служба брандмауэра включена, но не когда она выключена. Я начинаю подозревать какую-то корпоративную политику безопасности, но GPedit на самом деле не показала ничего значимого.

Начиная с Windows Vista, отключение службы брандмауэра Windows делает не так, как в Windows XP, из-за введения платформы фильтрации Windows.

Более того, эта практика не рекомендуется и явно не поддерживается Microsoft, как указано здесь .

Один из правильных способов полного отключения брандмауэра Windows (для всех профилей) - ввести эту команду в административном командовании:

netsh advfirewall set AllProfiles state off

Если указанный компьютер находится в домене, как указывает ваше сообщение, это может вообще не работать - брандмауэр будет переконфигурирован при обновлении GP, если есть GPO, который его настраивает. Если у вас есть административный доступ к этому компьютеру, вы можете запустить:

gpresult /h report_computer.html /scope:computer

чтобы получить подробный отчет о примененных объектах групповой политики на ваш компьютер. Брандмауэр Windows Vista + обычно настраивается в меню «Конфигурация компьютера» / «Параметры Windows» / «Параметры безопасности» / «Брандмауэр Windows в режиме повышенной безопасности». Однако это также может быть настроено, например, с помощью сценария запуска, выдающего команды netsh, все зависит от методов администратора домена.

Я не знаю причину, но начиная с Vista / 2008, я не смог «полностью открыть» ПК, отключив службу брандмауэра. Моя стандартная практика - оставить службу работающей, но отключить брандмауэр с помощью инструмента настройки.

Проблема - служба брандмауэра включена, и вы не можете настроить какие-либо параметры брандмауэра, поскольку служба брандмауэра не может быть запущена. При попытке запустить службу брандмауэра Windows 7 появляется следующая ошибка.

Windows не может запустить брандмауэр Windows на локальном компьютере. Для получения дополнительной информации просмотрите журнал системных событий. Если это служба не корпорации Майкрософт, обратитесь к поставщику службы и обратитесь к коду ошибки службы 5. Если вы заглянете в журнал системных событий, вы увидите событие 7024 из диспетчера управления службами. Служба брандмауэра Windows завершена со службой ошибка доступа запрещена .. Причина

Это может быть вызвано тем, что учетная запись «NT Service \ MpsSvc» не имеет соответствующих разрешений для следующего раздела реестра HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. В редакторе реестра перейдите к ключу HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Щелкните правой кнопкой мыши SharedAccess и выберите Разрешения .
3. Нажмите Добавить .
4. Нажмите кнопку местоположения и выберите имя компьютера, а затем ОК
5. В поле Введите имена объектов для выбора введите NT SERVICE\mpssvc. Затем нажмите Проверить имена . Имя должно измениться наMpsSvc
6. Нажмите ОК.
7. Выберите Полный доступ в столбце Разрешить .
8. Нажмите ОК .

После остановки службы брандмауэра Windows на компьютере с Windows 8.1 Embedded Industry Pro я потерял соединение с VNC; как с удаленной машины, так и с локальной. Я также не мог пропинговать его с локального ПК.

После перезагрузки брандмауэр все еще не запускался. Физически на машине я выпустил netsh advfirewall set AllProfiles state offкак предложено, а затем попытался выдать, net start MpsSvcно получил Error 5.

Запуск, services.mscпрокрутка вниз Windows Firewallи запуск таким образом, затем сработали. Машина снова в сети на VNC & ping!