Добрый день. Есть 2003 сервер.
Служба Windows Firewall/Internet Connection Sharing (ICS) стоит на автомате.
Но FireWall приходится включать вручную.
Через некоторое время (когда вспомню) хочу проверить работает ли FireWall - он оказывается отключен. Снова включаю руками.
Что за мистика?
Антивирус - KAV для 2003 сервера.

Машина в домене? Возможно, групповая политика отключает.

Машина в домене? Возможно, групповая политика отключает. »
да в домене.
Но... там политика другая. Там была такая политика, что ставила службу вообще в DISABLED. И не было возможности вообще управлять FIreWall.
Я свой комп специально перенёс в другую OU - где нет такой политики. Теперь служба управляется мною, как и FireWall.
Я вот думаю, может мне какой нить из сторонних фаервов установили мои коллеги. Они любят на мне экспериментировать...

exo, ну ты прям как маленький, ей богу. Отключаешься от сети, шерстишь машину, чистишь логи, включаешь службу, наконец, проверяешь результирующую политику через rsop.msc + смотришь итоги по логам и т.д.

ну ты прям как маленький »
да папочка.
наконец, проверяешь результирующую политику через rsop.msc »
проверил :(
DDP - Default Domain Policy

Тогда вопрос: как мне отменить эту политику для одно компьютера?
Я пробовал создавать новую политику, чтобы она применялась позже - не получалось :(

Я пробовал создавать новую политику, чтобы она применялась позже - не получалось »
Случаем на Default Domain Policy не установлено значение Enforced (Принудительный)? После создания новой политики на КД и клиенте выполняли gpupdate /force? Создайте дополнительное OU и переместите нужный комп в это OU. Создайте политику и примените к ранее созданому OU.

не установлено значение Enforced (Принудительный)? »
нет.
выполняли gpupdate /force »
конечно.
Создайте дополнительное OU и переместите нужный комп в это OU. Создайте политику и примените к ранее созданому OU. »
делал. видимо что-то с иерархией напутал... сча ещё раз попробую.

удали КАВ - контроллируй службу, если всё в порядке верни КАВ.

он жеж там состояние реестра и пр. мониторит могёт и вмешиваться в работу служб. даже не знаю, моё мнение КАВ слишком умный чтоб на сервере крутиться.)

удали КАВ »
да он не причём. дело в политике.
В лога прописано, служба перешла в состояние DISABLED - как раз в политики прописано, а политики же обновляются там через какое-то время.

Может служба Брандмауэра останавливается из-за ошибок? Если так, то нужно выставить параметры, чтобы при остановке она восстанавливалась.

Astral777, вопрос решён. Наши умники на Default Domain Policy отключили службу. 8 пост.