Добрый день. Стоит 10 версия на windows server 2008 r2, добавил компонент брандмауэр и стала выходить ошибка
При отключении брандмауэра ошибка пропадает. Как его настроить?
Отправлено 14 Июнь 2016 - 10:56
Добрый день. Стоит 10 версия на windows server 2008 r2, добавил компонент брандмауэр и стала выходить ошибка
При отключении брандмауэра ошибка пропадает. Как его настроить?
Отправлено 14 Июнь 2016 - 12:58
Майкрософт не рекомендует использовать, на постоянной основе, фаерволлы на DC https://msdn.microsoft.com/ru-ru/library/cc782770%28v=ws.10%29.aspx
Майкрософт рекомендует использовать фаерволлы на точке входа в вашу защищенную (корпоративную) сеть:
https://msdn.microsoft.com/en-us/library/bb727066.aspx
https://msdn.microsoft.com/fr-fr/library/cc780637%28v=ws.10%29.aspx
https://support.microsoft.com/en-us/kb/822158
Отправлено 14 Июнь 2016 - 13:42
Отправлено 14 Июнь 2016 - 15:22
Отправлено 14 Июнь 2016 - 16:35
>> Аналогичных рекомендаций для 2008+ нет?
Думаете, в этом плане, что-то поменялось, в сторону уменьшения кол-ва используемых портов и кол-ва задействованных процессов?
Отправлено 14 Июнь 2016 - 16:37
В одной из указазнных, в ссылках, статей, правильно замечено -- фактически, вам придется _открыть_ бОльшую часть портов, из всех имеющихся, и разрешить бОльшую часть сервисов, из всех работающих. В этих условиях, просто теряется смысл в fw на домен-контроллере.
Отправлено 14 Июнь 2016 - 18:07
Отправлено 15 Июнь 2016 - 11:17
ИМХО, стандартный фаер в 2008+ не мешает работать штатным сервисам КД, поэтому и надобность в этих статьях отсутствует.
Ну а то, что фаер Доктора не учитывает все эти потребности, то тут согласен с КЮ - нафиг не нужен пользовательский фаер на сервере.
Ещё как мешает. А ещё и, иногда, включается сам при применении обновлений.
Отправлено 15 Июнь 2016 - 11:22
Отправлено 15 Июнь 2016 - 18:18
... а поскольку любая программа считает своим долгом упихнуть себя в исключения файервола, то получаем, что:
1. Штатные службы надо разрешать;
2. Нештатные разрешают себя сами и без ограничений.
По итогу файервол может быть полезен только в какой-то бипнутой ситуации, когда ваша локалка "открыта всем ветрам".
0 пользователей, 0 гостей, 0 скрытых