Intentando bloquear el FW local en las estaciones de trabajo de Windows unidas al dominio. Estoy tratando de entender qué conexión entrante es realmente necesaria para que la estación de trabajo funcione correctamente en el entorno de Active Directory.
Una estación de trabajo con Windows debe actuar como un cliente y no como un servidor, por lo tanto, no veo por qué es necesario permitir conexiones entrantes desde cualquier otra computadora. Conexiones salientes, no me importa mucho en este momento.
Así que estoy pensando que solo se deberían permitir los escáneres de seguridad y SCCM. SCCM, ¿para que pueda enviar actualizaciones al cliente?
¿Qué sucede con los cambios de GPO? ¿Es el cliente de Windows el que está sondeando el controlador de dominio o debemos permitir las conexiones entrantes desde los controladores de dominio?
Refiriéndose a este enlace , no está muy claro cuáles deberían ser entrantes y cuáles simplemente salientes.
Cualquier referencia a una guía, se agradecerá la información sobre el bloqueo de las conexiones entrantes de las estaciones de trabajo.