Prywatna zapora systemu Windows 10 blokuje cały ruch internetowy

6

Ostatnio mam ciekawy problem.

Czasami po włączeniu komputera stacjonarnego (Windows 10 Pro 64 bit v1803) nie mam połączenia z Internetem. Po kilku poszukiwaniach zdałem sobie sprawę, że prywatna zapora systemu Windows jest włączona. Jeśli ją wyłączę, mogę połączyć się normalnie. Czasami po ponownym uruchomieniu komputera zapora jest ponownie włączana i muszę ją wyłączyć, aby połączyć się z Internetem.

wprowadź opis zdjęcia tutaj

  1. Czy zapora prywatna ma być domyślnie włączona lub wyłączona?
  2. Czy to zachowanie jest podejrzane?
  3. Dlaczego to się dzieje?
  4. Jak mogę rozwiązać to na stałe?
networking firewall windows-firewall Awentyn
źródło

Odpowiedzi:

6

1. Czy prywatna zapora ogniowa ma być domyślnie włączona lub wyłączona?

2. Czy to zachowanie jest podejrzane?

  • Nie, ponieważ zaleca się, aby zawsze włączać Zaporę systemu Windows Defender , aby stosowanie takiej zalecanej konfiguracji nie było podejrzane.

3. Dlaczego tak się dzieje?

  • Jest to najprawdopodobniej występujące bo masz błędną pomocą Zapory systemu Windows reguły, która jest wyraźnie blokującą niezależnie dostępu lub aplikacji używasz do przeglądania Internetu na porcie TCP 80lub 443może nawet blokując całą podsieć, które są wymagane w celu uzyskania dostępu do sieci lub Internetu . Możliwe, że instalacja aplikacji źle skonfigurowała regułę lub nawet coś złośliwego, ale w poniższej sekcji znajdziesz potencjalnie łatwe rozwiązania i obejścia.

  • Ponieważ potwierdzasz również, że problem zniknął po wyłączeniu Zapory systemu Windows , to dodatkowo obsługuje problem związany z błędną konfiguracją.

4. Jak mogę go rozwiązać na stałe?

Ważne: Ważne jest, aby w razie potrzeby użyć wiersza polecenia z podwyższonym poziomem uprawnień dla elementów innych niż GUI wymienionych poniżej, a każdy z tych elementów należy wypróbować indywidualnie i sprawdzać po zakończeniu każdego z nich, aby sprawdzić, czy rozwiązuje problem.

    1. Zresetuj Zaporę systemu Windows: Jeśli popełnisz błąd podczas konfigurowania Zapory systemu Windows, możesz użyć następującego polecenia netsh, aby przywrócić ustawienia domyślne:

      Resetowanie netsh advfirewall

    źródło

    1. Wyłącz jawne reguły odmowy: z wf.mscpoziomu reguł wychodzących posortuj według akcji i spróbuj znaleźć dowolne reguły ustawione na Zablokuj, otwórz je, aby sprawdzić, czy można je skorelować z zablokowanym dostępem do sieci, tak jak plik wykonywalny przeglądarki internetowej lub port TCP 80lub 443. Po prostu kliknij prawym przyciskiem myszy dowolne, które mogą blokować dostęp do sieci, są powiązane i wybierz Wyłącz, co spowoduje zmianę wartości pola Włączone na Nie

      wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

    1. Włączanie i wyłączanie Zapory systemu Windows: zazwyczaj najlepszą praktyką jest pozostawienie włączonej Zapory systemu Windows, ale czasami podczas testowania lub konfigurowania nowych aplikacji należy wyłączyć Zaporę systemu Windows na pewien czas. Następujące polecenia ilustrują, jak wyłączyć Zaporę systemu Windows, a następnie włączyć ją ponownie:

      netsh advfirewall set allprofiles state on    
netsh advfirewall set allprofiles state off

    źródło

    Uwaga: może to być rozwiązanie uruchamiane przy „logowaniu” lub „starcie” za pomocą skryptu, ale nie jest to zalecane ze względów bezpieczeństwa, ale jest to potencjalne obejście, jeśli jest to absolutnie konieczne.

    1. Można skonfigurować jawne reguły zezwalające na dostęp przychodzący i wychodzący z pliku wykonywalnego przeglądarki internetowej za pośrednictwem Zapory systemu Windows . Jednak prawdopodobnie nie rozwiąże to problemu blokowania, ponieważ reguły blokowania będą miały pierwszeństwo przed regułami zezwalania, o ile wiem, o ile mi wiadomo.
    netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all

netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all

    Uwaga: Po prostu zmienić program="<value>"wartość zmiennej, aby być w pełni jawne ścieżka pliku wykonywalnego przeglądarki internetowej, która jest blokowany na przykład firefox.exe, iexplore.exeitd

Nic nie działa nadal - inne uwagi. . .

Dalsze zasoby

Pimp Juice IT
źródło
@Aventinus - To samo dotyczy otwierania lub konfigurowania reguł, aby umożliwić dostęp do określonych podsieci, jeśli to jest problem, jeśli znajdziesz coś, co blokuje określoną podsieć, a dostępność podsieci zależy od sieci lub dostępu do Internetu. W odpowiedzi użyłem przykładów aplikacji przeglądarek internetowych, ale masz większą elastyczność niż tylko aplikacje, jeśli coś w podsieci jest blokowane tak samo łatwo, więc nie jest to ograniczone tylko do aplikacji lub portu TCP, ale ja Cieszę się, że mimo wszystko mogę się dalej rozwijać.
Pimp Juice IT
1

Sprawdź, czy ten sam problem występuje w nowym profilu użytkownika:

  1. W przycisku Start kliknij Ustawienia, a następnie Konta
  2. Kliknij Rodzina i inne osoby
  3. Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.
  4. Kliknij Dodaj kogoś innego do tego komputera i postępuj zgodnie z instrukcjami
  5. Ponownie w sekcji Rodzina i inne osoby wybierz utworzone konto, a następnie wybierz Zmień typ konta.
  6. W obszarze Typ konta wybierz Administrator, a następnie wpisz OK.
  7. Uruchom ponownie komputer i zaloguj się przy użyciu nowego konta.

Jeśli problem nie występuje w nowym profilu, przeprowadź migrację bieżącego profilu do nowego.

Aby uzyskać więcej informacji, zobacz artykuł Rozwiązywanie problemów z menu Start lub Cortaną , sekcja „Utwórz nowe konto lokalnego administratora”.

harrymc
źródło