배경 조사
솔직히 다음과 같은 질문을 믿습니다. Active Directory 도메인에서 GPO를 사용하여 워크 스테이션 Windows 방화벽을 비활성화하려면 어떻게해야합니까? Windows 관리자는 일반적으로 오래 전에 다음과 같은 교훈을 얻었 기 때문에 존재했습니다.
"도메인 컴퓨터를 다룰 때 가장 쉬운 방법은 도메인에 GPO를 설치하여 Windows 방화벽을 비활성화하는 것입니다. 결국에는 훨씬 덜 아프게됩니다." -지난 몇 년간의 무작위 IT 강사 / 멘토
또한 대부분의 회사에서 부업을했다고도 말할 수 있습니다. 최소한 GPO가 도메인 프로필에 대해 Windows 방화벽을 비활성화하고 WORST 에서 공개 프로필에 대해서는 비활성화했습니다.
또한 일부는 서버 자체에서이를 비활성화합니다. GPO를 통해 Windows Server 2008 R2의 모든 네트워크 프로필에 대해 방화벽 비활성화
WINDOWS FIREWALL의 Microsoft Technet 기사 는 Windows 방화벽을 비활성화 하지 않는 것이 좋습니다 .
고급 보안 기능을 가진 Windows 방화벽은 보안 위협으로부터 컴퓨터를 보호하는 데 중요한 역할을하므로 동등한 수준의 보호 기능을 제공하는 평판이 좋은 공급 업체로부터 다른 방화벽을 설치하지 않으면 비활성화하지 않는 것이 좋습니다.
이 ServerFault 질문은 실제 질문을합니다. 그룹 정책을 사용하여 LAN에서 방화벽을 해제해도 괜찮습니까? -그리고 여기에있는 전문가들은 그들의 견해에 있어서도 혼합되어 있습니다.
그리고 서비스 비활성화 / 활성화를 말하는 것이 아니라는 것을 이해 하십시오. Windows 방화벽 서비스를 비활성화하지 않는 권장 사항을 어떻게 백업 할 수 있습니까? 방화벽 서비스가 방화벽을 활성화 또는 비활성화하는지 여부에 관한 것입니다.
손에 질문
이 질문의 제목으로 돌아가서 도메인에서 Windows 방화벽을 올바르게 다시 활성화하려면 어떻게해야합니까? 특히 클라이언트 워크 스테이션 및 해당 도메인 프로필에 적합합니다.
GPO를 Disabled에서 Enabled로 간단히 전환하기 전에 스위치를 뒤집어도 중요한 클라이언트 / 서버 응용 프로그램, 허용 가능한 트래픽 등이 갑자기 실패하지 않도록하려면 어떤 계획 단계를 수행해야합니까? 대부분의 장소는 여기에서 "변경하고 헬프 데스크에 전화하는 사람보기"를 용납하지 않습니다.
이러한 상황을 처리하기 위해 Microsoft에서 제공하는 점검 목록 / 유틸리티 / 절차가 있습니까? 이 상황에 처해 있었으며 어떻게 처리 했습니까?
windows server by default disables the firewall
사실이 아닙니다 . domain workstations typically have them disabled because the windows firewall is a PITA to work with and maintain
또한 지난 6 년 동안 GPO를 관리 할 수있는 GPO를 살펴 보셨습니까? 더 이상 2003 년이 아님 the DC vomits up data on a bunch of ports, etc etc. There's so much stuff going on, that enabling the windows firewall usually leads to a lot of time spent "fixing" it so normal apps work
AD DS를 설치할 때 DC에 사전 구성된 모든 항목에 필요한 예외