Depois de ler este artigo e esta Eu decidi mudar todos os nossos firewalls para rejeitar em vez de bloquear pacotes na maioria dos casos. Minha experiência corrobora os argumentos que esses artigos fazem.
Infelizmente, o Windows 2008 R2 usa o chamado "modo furtivo" por padrão e não encontrei nenhuma maneira óbvia de desativá-lo corretamente.
Nos comentários abaixo do artigo da Technet, há um link para o seguinte artigo msdn que mostra uma chave ou estrutura de algum tipo que pode desativá-lo. Mas não consegui encontrar nenhuma chave com "stealth" no registro. De qualquer forma, um segundo comentário indica que isso pode não funcionar de qualquer maneira:
"Certain elements of the filtering platform are always active, even when the firewall is disabled, including Stealth Mode. There is no supported way to disable stealth mode."
Então, o "Modo Stealth" faz algo diferente de rejeitar pacotes? Alguém sabe como desativar o modo furtivo?
No Windows 2008R2 ou posterior, localize cada uma das seguintes chaves no registro:
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile
Adicione ou edite o seguinte valor: DisableStealthMode (digite REG_DWORD) e defina-o como 1 .
Referências: