none
Win Srv 2016 отключить генерацию правил файервола RRS feed

  • Общие обсуждения

  • В новой 2016 серверной винде все вроде бы хорошо, но есть одно но - автоматическое генерирование правил файервола для различных "нужных" приложений. На обычном сервере это не привлекает внимания, но на сервере терминальных сессий в ферме под 3000+ пользователей через какое-то время начинаешь это замечать, т.к. что-то тормозит, консоль файервола открывается через одно место, работа с правилами через powershell тоже становится напряжной... гля, а там уже пара тысяч, а то и сотен тысяч таких "нужных" правил, особенно если учесть, что доступ в интернет с терминальной фермы запрещен.

    Вот "небольшой" список правил сгруппированных по отображаемому имени с одного из терминальных серверов... на данный момент в этой ферме совсем немного пользователей - всего около 300, но планируется переезд сюда еще пары тысяч пользователей и вот тогда начнется цирк.

    Count Name
    ----- ----
     7094 Кортана
     6722 Учетная запись компании или учебного заведения
     6534 @{Microsoft.Windows.CloudExperienceHost_10.0.14393.0_neutral
     3602 Xbox Game UI
     3594 SmartScreen
     3580 Экран блокировки Windows по умолчанию
     3252 @{Microsoft.AccountsControl_10.0.14393.953_neutral__cw5n1h2t
     3151 @{Microsoft.Windows.ShellExperienceHost_10.0.14393.953_neutr
      654 Ваша учетная запись
      337 Windows Shell Experience
      330 Электронная почта и учетные записи

    В интернете не нашел ничего кроме советов и скриптов по удалению этих правил, но мне кажется было бы гораздо проще не ваять костыли, а сделать так, чтобы эти костыли были не нужны...

    Есть варианты?


    26 июня 2017 г. 15:01