Windows Server 2008 R2 und der „Windows Firewall“ Dienst
In den vergangenen Wochen traten bei Kunden immer seltsame Probleme im Zusammenhang mit einer deaktivierten „Windows Firewall“ auf.
Ich musste schmerzlich feststellen, dass man den Dienst „Windows Firewall“ besser nicht auf einem Windows Server 2008 R2 deaktiviert ansonsten treten Problem mit Applikationen und Features auf, welche sich nicht immer unmittelbar zeigen.
Hier einige Applikationen oder Features, welche bei einem deaktivierten „Windows Firewall“ Service nicht sauber laufen:
- Failover Clustering
- LDAPs
- Lync
- Advanced Group Policy Management
- …..
Wenn man die interne „Windows Firewall“ deaktivieren möchte, so sollte man nicht den Dienst „deaktivieren“ sondern besser den „Firewall state“ auf „Off“ für die jeweiligen Firewall Profile setzten ( siehe Screenshot )
Microsoft schreibt im Guide „Step-by-Step Guide: Deploying Windows Firewall an IPSec Policies“:
Caution: Do not disable the firewall by stopping the Windows Firewall (MpsSvc) service. Because the Windows Firewall service also implements Windows Service Hardening, which provides additional protections for other Windows services, Microsoft does not support disabling the Windows Firewall service. Instead, use the interface shown here in the Windows Firewall with Advances Security MMC snap-in.
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>