Quando o Serviço de Firewall do Windows está desativado, não consigo a área de trabalho remota (RDP) na máquina

Quando o Serviço de Firewall do Windows está desativado, não consigo a área de trabalho remota (RDP) na máquina. Alguém viu isso? Isso está no Win7 64 Enterprise em um domínio. Talvez seja algum tipo de política de domínio?

EDIT : Sim, quando o serviço de firewall está ativado, o RDP funciona como um encanto. Também posso executar ping no sistema quando o serviço de firewall está ativado, mas não quando está desativado. Estou começando a suspeitar de algum tipo de política de segurança imposta corporativa, mas o GPedit realmente não mostrou nada de significativo.

A partir do Windows Vista, desabilitar o serviço Firewall do Windows não está fazendo o que fez no Windows XP, devido à introdução da Plataforma de Filtragem do Windows.

Além disso, essa prática é desencorajada e não é explicitamente suportada pela Microsoft, conforme indicado aqui .

Uma das maneiras apropriadas de desabilitar completamente o Firewall do Windows (em todos os perfis) é emitir este comando em um cmd administrativo:

netsh advfirewall set AllProfiles state off

Se o computador estiver em um domínio, como indica a sua postagem, isso pode nem funcionar - o Firewall será reconfigurado em uma atualização de GP se houver um GPO que o configure. Se você tiver acesso administrativo a este computador, poderá executar:

gpresult /h report_computer.html /scope:computer

para obter um relatório detalhado dos GPOs aplicados ao seu computador. O Windows Vista + Firewall geralmente é configurado em Configuração do Computador / Configurações do Windows / Configurações de Segurança / Firewall do Windows com Segurança Avançada. No entanto, isso também pode ser configurado, por exemplo, por um script de inicialização que emita comandos netsh, tudo depende dos métodos do administrador do domínio.

Não sei a causa, mas, a partir do Vista / 2008, não consegui "abrir completamente" um PC desativando o serviço de firewall. Minha prática padrão agora é deixar o serviço em execução, mas desativar o firewall por meio de sua ferramenta de configuração.

Problema - O serviço de firewall está ativado e você não pode ajustar nenhuma configuração de firewall porque o serviço de firewall não pode ser iniciado. Ao tentar iniciar o serviço de firewall do Windows 7, você recebe o seguinte erro

O Windows não pôde iniciar o Firewall do Windows no Computador Local. Para obter mais informações, revise o log de eventos do sistema. Se este for um serviço que não seja da Microsoft, entre em contato com o fornecedor do serviço e consulte o código de erro específico do serviço 5. Se você procurar no Log de Eventos do Sistema, verá o evento 7024 no Service Control Manager. O serviço Firewall do Windows foi encerrado com o serviço Erro específico O acesso foi negado. Causa

Isso pode ser causado porque a conta “NT Service \ MpsSvc” não possui permissões adequadas na seguinte chave do Registro HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess Solution

1. No Editor do Registro, navegue até a chave HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
2. Clique com o botão direito do mouse em SharedAccess e clique em Permissões .
3. Clique em Adicionar .
4. Clique no botão locais e selecione o nome do computador e, em seguida, ok
5. No campo Digite os nomes dos objetos a serem selecionados , digite NT SERVICE\mpssvc. Em seguida, clique em Verificar nomes . O nome deve mudar paraMpsSvc
6. Clique OK.
7. Selecione Controle total na coluna Permitir .
8. Clique em OK .

Depois de parar o serviço Firewall do Windows em uma máquina Windows 8.1 Embedded Industry Pro, perdi a conexão com o VNC; de uma máquina remota e local. Também não consegui fazer o ping em um PC local.

Após a reinicialização, o firewall ainda não havia iniciado. Fisicamente na máquina, emiti netsh advfirewall set AllProfiles state offcomo sugerido e tentei emitir, net start MpsSvcmas obtive um Error 5.

Correr services.msce rolar para baixo Windows Firewalle iniciar dessa maneira funcionou. Máquina online novamente em VNC e ping!