У меня есть контроллер домена Windows 2012 R2, которому не нужны открытые порты общего доступа к фильтрам и принтерам, поэтому, пытаясь усилить защиту сервера, я попытался отключить правила в группе «Общий доступ к файлам и принтерам».
Однако каждый раз, когда я перезагружаюсь, правила продолжают действовать. Я пробовал удалить его везде, включая настройки брандмауэра Windows «Разрешить функции», а также в настройках подключения сетевой карты. Но при перезагрузке он продолжает работать.
За исключением написания сценария для отключения правил и добавления его к запланированным задачам, как я могу заставить отключенные правила оставаться отключенными?
Спасибо.
Обновить: Извините, я должен был быть яснее. Я использую этот сервер только для запуска Exchange, другие клиенты не будут подключаться к контроллеру домена для аутентификации. Я понимаю, что это не рекомендуемая конфигурация (запуск на контроллере домена), но она предназначена только для нескольких пользователей. Он находится напротив Интернета, и я хотел бы разрешить только порты 25 и 443 (для owa и rpc через http).
Блокирование общего доступа к файлам и принтерам нарушит работу доменных служб Active Directory. Если вы просмотрите Требования к портам доменных служб Active Directory и Active Directory вы заметите, что следующие порты должны быть открыты. Причина, по которой правила снова включаются, заключается в том, что вы устанавливаете роли, требующие открытия определенных служб и их портов, Windows автоматически активирует эти правила.