Можно ли отключить WSD (веб-службы для устройств) на сервере 2012 / 2012r2
Некоторые наши принтеры на нескольких наших серверах печати решили, что использование этого кровавого сервиса лучше, чем использование портов TCP /IP, которым они были назначены, и они переходят на порты WSD, что приводит к тому, что пользователи не могут печать на эти принтеры.
На сервере Windows 2008 R2 я могу предотвратить это поведение, остановив и отключив службы PnP-X IP Bus Enumerator , однако эта служба, похоже, не присутствует на сервере 2012.
Единственные предложения, которые я встретил для прекращения этого поведения:
- Отключите обнаружение сети (на которую полагается WDS)
- Блокировать WDS на брандмауэре
- Отключите функциональность WDS на принтерах.
Я хотел бы отключить эту услугу (и только эту услугу) на сервере печати, потому что любой из других параметров включает в себя гораздо больше работы, чем я хотел бы (2, 3) или иметь нежелательные побочные эффекты, эффекты (1).
Variant 1:
нет «Off» -switch для WSD специально для обнаружения принтера в Windows Server
В качестве альтернативы отключению службы «Поставщик провайдера функций» вы можете изменить следующие правила исходящих правил «Действие для отказа» в брандмауэре Windows с повышенной безопасностью:
эти конкретные порты :
- TCP 5357 – WSDAPIEvents
- TCP 5358 – Безопасность WSDEvents
- UPD 3702 – публикация WSD
Я не думаю, что вам нужно отключить WSD входящие на ваших серверах печати.
Variant 2:
Служба, которую вы хотите, это «Хост поставщика функций» (также называемый fdPHost). Это отключит протокол WS-Discovery. Однако это имеет побочный эффект от отключения поддержки SSDP.
Variant 3:
Что я сделал:
- Перейдите на веб-интерфейс принтера и отключите все связанные с WS материалы из сетевых настроек (WS Discovery, WS Scan, WS Print). Это приведет к тому, что принтер никогда не будет рекламировать снова через WSD
- Проверьте компьютеры и измените порт на TCP /IP, если это необходимо.
Сделайте эти быстрые шаги для всех новых принтеров.
Что за говноробоперевод?