После прочтения Эта статья и вот этот Я решил изменить все наши брандмауэры, чтобы в большинстве случаев отклонять вместо блокирования пакеты. Мой опыт подтверждает аргументы этих статей.
К сожалению, Windows 2008 R2 использует так называемый «скрытый режим». по умолчанию и я не нашел очевидного способа правильно его отключить.
В комментариях под статьей Technet есть ссылка на следующие статья msdn который показывает ключ или какую-либо структуру, которая может отключить его. Но мне не удалось найти ни одного ключа со "скрытностью" в реестре. Во всяком случае, второй комментарий указывает на то, что это все равно может не сработать:
«Некоторые элементы платформы фильтрации всегда активны, даже если брандмауэр отключен, включая скрытый режим. Поддерживаемого способа отключения скрытого режима не существует».
Так делает ли "Stealth Mode" что-нибудь, кроме отклонения пакетов? Кто-нибудь знает, как отключить стелс-режим?
В Windows 2008R2 или более поздней версии найдите каждый из следующих разделов в реестре:
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile
Добавьте или отредактируйте следующее значение: DisableStealthMode (введите REG_DWORD) и установите для него значение 1.
Ссылки: