この記事 と これ を読んだ後、ほとんどの場合、パケットをブロックする代わりに拒否するようにすべてのファイアウォールを変更することにしました。私の経験は、これらの記事の主張を裏付けています。
残念ながら、Windows 2008 R2はいわゆる「ステルスモード」 デフォルトでは を使用しており、これを正しく無効にする明白な方法を見つけられませんでした。
Technetの記事の下のコメントには、次の msdn article へのリンクがあり、それを無効にする可能性のある何らかのキーまたは構造体が示されています。しかし、レジストリで「ステルス」のキーを見つけることができませんでした。とにかく、2番目のコメントは、これがとにかく機能しない可能性があることを示しています。
「ステルスモードを含め、ファイアウォールが無効になっている場合でも、フィルタリングプラットフォームの特定の要素は常にアクティブです。ステルスモードを無効にする方法はサポートされていません。」
では、「ステルスモード」はパケットを拒否する以外のことをしますか?ステルスモードを無効にする方法を知っている人はいますか?
Windows 2008R2以降では、レジストリで以下の各キーを見つけます。
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PrivateProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\PublicProfile
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile
次の値を追加または編集します:DisableStealthMode
(タイプREG_DWORD)、それを1
に設定します。
参照: