Cuando el Servicio de Firewall de Windows está desactivado, no puedo usar el escritorio remoto (RDP) en la máquina

Cuando el Servicio de Firewall de Windows está deshabilitado, no puedo usar el escritorio remoto (RDP) en la máquina. ¿Alguien ha visto esto? Esto está en Win7 64 Enterprise en un dominio. ¿Es algún tipo de política de dominio tal vez?

EDITAR : Sí, cuando el servicio de firewall está habilitado, RDP funciona de maravilla. También puedo hacer ping al sistema cuando el servicio de firewall está activado, pero no cuando está desactivado. Estoy empezando a sospechar algún tipo de política de seguridad corporativa impuesta, pero GPedit realmente no ha mostrado nada de importancia.

A partir de Windows Vista, deshabilitar el servicio Firewall de Windows no está haciendo lo que hizo en Windows XP, debido a la introducción de la Plataforma de filtrado de Windows.

Además, esta práctica no se recomienda y Microsoft no la respalda explícitamente como se indica aquí .

Una de las formas adecuadas de deshabilitar Windows Firewall por completo (en todos los perfiles) es emitir este comando en un cmd administrativo:

netsh advfirewall set AllProfiles state off

Si dicha computadora está en un dominio, como indica su publicación, esto puede no funcionar en absoluto: el Firewall se reconfigurará en una actualización de GP si hay un GPO que lo configura. Si tiene acceso administrativo a esta computadora, puede ejecutar:

gpresult /h report_computer.html /scope:computer

para obtener un informe detallado de los GPO aplicados a su computadora. Windows Vista + Firewall generalmente se configura mediante Configuración del equipo / Configuración de Windows / Configuración de seguridad / Firewall de Windows con seguridad avanzada. Sin embargo, esto también puede configurarse, por ejemplo, mediante un script de inicio que emite comandos netsh, todo depende de los métodos del administrador del dominio.

No sé la causa, pero a partir de Vista / 2008, no he podido "abrir completamente" una PC deshabilitando el servicio de firewall. Mi práctica habitual ahora es dejar el servicio en funcionamiento pero desactivar el firewall a través de su herramienta de configuración.

Problema: el servicio de firewall está activado y no puede ajustar ninguna configuración de firewall porque el servicio de firewall no se puede iniciar. Cuando intenta iniciar el servicio de firewall de Windows 7, recibe el siguiente error

Windows no pudo iniciar el Firewall de Windows en la computadora local. Para obtener más información, revise el registro de eventos del sistema. Si este es un servicio que no es de Microsoft, comuníquese con el proveedor del servicio y consulte el código de error específico del servicio 5. Si mira en el Registro de eventos del sistema, verá el evento 7024 del Administrador de control de servicios. El servicio Firewall de Windows finalizó con el servicio. -específico error Acceso denegado .. Causa

Esto puede deberse a que la cuenta "NT Service \ MpsSvc" no tiene los permisos adecuados en la siguiente clave de registro HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. En el Editor del registro, busque la clave HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Haga clic con el botón derecho en SharedAccess y haga clic en Permisos .
3. Haz clic en Agregar .
4. Presione el botón de ubicaciones y seleccione el nombre de la computadora y luego ok
5. En el campo Ingrese los nombres de objeto para seleccionar , escriba NT SERVICE\mpssvc. Luego haga clic en Verificar nombres . El nombre debe cambiar aMpsSvc
6. Haga clic en Aceptar.
7. Seleccione Control total en la columna Permitir .
8. Haz clic en Aceptar .

Después de detener el servicio de Firewall de Windows en una máquina Windows 8.1 Embedded Industry Pro, perdí la conexión a VNC; tanto de una máquina remota como local. Tampoco pude hacer ping desde una PC local.

Después de reiniciar, el firewall todavía no se había iniciado. Físicamente en la máquina, emití netsh advfirewall set AllProfiles state offsegún lo sugerido, y luego intenté emitir net start MpsSvcpero obtuve un Error 5.

Correr services.mscy desplazarse hacia abajo Windows Firewally comenzar de esa manera luego funcionó. ¡La máquina vuelve a estar en línea en VNC y ping!