No tocar [MpsSvc]...

Creo que muchas personas concordarían conmigo al razonar que: si en un sistema detenemos el Windows Firewall (MpsSvc) nuestro sistema quedaría desprotegido, permitiendo acceso total a este. Pues esto no es cierto, al contrario. A partir de Windows Server 2008 al detener o deshabilitar dicho servicio encontraremos que el sistema caerá en cierto estado de bloqueo donde por ejemplo servicios como IPSec o Windows Service Hardening no funcionaran. Aun mas, en el caso de los controladores de dominio estos denegaran todo trafico entrante pero si permitirán el trafico saliente (créanme no es nada agradable). Por ende o corres al centro de datos o te conectas por alguna herramienta como el ILO de HP o el DRAC de Dell para iniciar el servicio, pero mientras no haces no tendrás nada, no resolución de nombres, no autenticación, nada.