Como você desativa o “modo furtivo” no Windows Server 2008?

6

Depois de ler este artigo e esta Eu decidi mudar todos os nossos firewalls para rejeitar em vez de bloquear pacotes na maioria dos casos. Minha experiência corrobora os argumentos que esses artigos fazem.

Infelizmente, o Windows 2008 R2 usa o chamado "modo furtivo" por padrão e não encontrei nenhuma maneira óbvia de desativá-lo corretamente.

Nos comentários abaixo do artigo da Technet, há um link para o seguinte artigo msdn que mostra uma chave ou estrutura de algum tipo que pode desativá-lo. Mas não consegui encontrar nenhuma chave com "stealth" no registro. De qualquer forma, um segundo comentário indica que isso pode não funcionar de qualquer maneira:

"Certain elements of the filtering platform are always active, even when the firewall is disabled, including Stealth Mode. There is no supported way to disable stealth mode."

Então, o "Modo Stealth" faz algo diferente de rejeitar pacotes? Alguém sabe como desativar o modo furtivo?

    
por labyrinth 13.02.2012 / 03:10

1 resposta

7

No Windows 2008R2 ou posterior, localize cada uma das seguintes chaves no registro:

HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile

Adicione ou edite o seguinte valor: DisableStealthMode (digite REG_DWORD) e defina-o como 1 .

Referências:

por 13.02.2012 / 03:41