Sei da experiência pessoal direta que desabilitar o serviço Firewall do Windows em sistemas pós-XP pode levar a todos os tipos de problemas de rede e que a maneira correta de desabilitá-lo é configurá-lo para não bloquear tráfego. serviço real em execução. Isso ocorre porque, a partir do Vista, o serviço Firewall do Windows é um componente crítico da pilha de rede do Windows, e pará-lo causará estragos de maneiras completamente aleatórias.
No entanto, eu continuo tropeçando em pessoas que pensam que apenas parar e desativar o serviço é uma boa solução, e que tomar o seu tempo para desativá-lo adequadamente é simplesmente muito trabalho desnecessário. Então, quando surgem todos os tipos de dores de rede, eles simplesmente não reconhecem o verdadeiro motivo, e tentam qualquer outra coisa antes de aceitarem relutantes que, sim, talvez esse serviço deva ser realmente executado.
Além de acertar essas pessoas com objetos pesados (e / ou afiados), a solução real aqui seria um documento oficial dizendo "não desative este serviço ou você está apenas pedindo por problemas". E ainda, o único post sobre este tópico que eu pude encontrar simplesmente diz que "parar o serviço associado ao Firewall do Windows com Segurança Avançada não é suportado pela Microsoft", o que não parece ameaçador o suficiente para impedi-los de fazer coisas idiotas.
Existe algo melhor que eu possa consultar para fazer backup da minha afirmação de que o serviço do Firewall do Windows não deve, de fato, ser interrompido?
Um pouco de esclarecimento: na verdade, eu não estava me referindo a usuários, mas a administradores com muita atitude e muito pouco conhecimento real, que acham que a configuração descrita acima é justa, implementada por meio de GPOs em toda a sua rede , e simplesmente não estão ouvindo quando digo a eles que os problemas de rede aleatórios que eles estão experimentando têm uma chance muito grande de serem causados por ele.
Atualmente estou encarregado de consertar esses problemas (e implementar alguns novos serviços que não estão funcionando como esperado devido a esse problema), e preciso de uma maneira de persuadi-los a deixar esse serviço sozinho; infelizmente, a experiência pessoal parece não ser oficial o suficiente.