按照資訊安全的要求,一台正式的服務器(尤其是DMZ區域),Windows自帶的防火牆服務是必須開啟的,
雖然從管理員的角度來看,一定程度會上影響效率(開啟白名單應用或者端口),但也僅僅是影響效率而已,
功能不受響影。
在非正式的環境下面,我們往往習慣關閉Windows自帶的防火牆,
安裝好 Windows Server 2008 R2 後,習慣性的開啟 Windows 服務管理單元,點擊停止 Windows Firewall 服務,
再準備設置為禁用。
那麼問題來了: 停止 Windows Firewall服務後,正在連接的遠程連線馬上就斷開了,並自動關閉 3389 端口。
Windows 的這個保護機制在 2003 以前的版本是沒有的。
(個人的理解為:這個功能可以一定程度上避免木馬和病毒程序控制服務器管理單元停止 Windows 服務而繼續入侵行為,
當觸發保護機制以後,服務器處於一個封閉的狀態,等待管理做進一步分析。)
正當停用防火牆的操作步驟如下:
不用理會 Windows 服務管理單元中的 Windows Firewall服務,
點擊開始菜單,控制面板,打開 Windows Firewall 項
點擊 Turn Windows Firewall on or off
選擇關閉防火牆, 點擊 OK
再重啟電腦,就會發現服務管理單元中的 Windows Firewall 服務沒有啟動,狀態為手動。
按照這個步驟設置,就不會觸發Windows的保護機制。