Je sais par expérience personnelle directe que la désactivation du service Pare-feu Windows sur les systèmes post-XP peut entraîner toutes sortes de problèmes de réseau, et que la bonne façon de le désactiver est de le configurer pour ne pas bloquer le trafic, tout en laissant le service réel en cours d'exécution . En effet, à partir de Vista, le service Pare-feu Windows est un composant essentiel de la pile de mise en réseau Windows, et son arrêt entraînera des ravages de manière complètement aléatoire.
Cependant, je continue de tomber sur des gens qui pensent que simplement arrêter et désactiver le service est une bonne solution, et que prendre votre temps pour le désactiver correctement est tout simplement trop de travail inutile. Ensuite, lorsque toutes sortes de problèmes de réseau s'ensuivent, ils ne reconnaissent tout simplement pas la vraie raison et essaient autre chose avant d'accepter à contrecœur que, oui, peut-être que ce service devrait vraiment être laissé en marche.
En plus de frapper ces personnes avec des objets lourds (et / ou tranchants), la vraie solution ici serait un document officiel indiquant "ne désactivez pas ce service ou vous demandez simplement des ennuis". Et pourtant, le seul post sur ce sujet que j'ai pu trouver dit simplement que "l'arrêt du service associé au pare-feu Windows avec sécurité avancée n'est pas pris en charge par Microsoft", ce qui ne semble pas suffisamment menaçant pour les empêcher de faire des choses idiotes .
Y a-t-il quelque chose de mieux que je puisse me référer pour sauvegarder ma réclamation selon laquelle le service Pare-feu Windows ne devrait en effet PAS être arrêté?
Un petit éclaircissement: en fait, je ne faisais pas référence aux utilisateurs, mais aux administrateurs avec trop d'attitude et trop peu de connaissances réelles, qui pensent que la configuration décrite ci-dessus est juste, l'ont mise en œuvre via des objets de stratégie de groupe sur l'ensemble de leur réseau et ne le sont tout simplement pas. écouter quand je leur dis que ces problèmes de réseau aléatoires qu'ils rencontrent ont une très grande chance d'être causés par cela.
Je suis actuellement chargé de résoudre ces problèmes (et de mettre en œuvre de nouveaux services qui ne fonctionnent pas comme prévu à cause de ce problème), et j'ai besoin d'un moyen de les persuader de laisser ce service de merde seul; malheureusement, l'expérience personnelle ne semble pas assez officielle.