Брандмауэр Windows блокирует исходящее подключение, разрешенное правилом

Я настроил Брандмауэр Windows для блокировки всех исходящих подключений. Затем я создал правила" разрешить", позволяющие приложениям certains создавать исходящие подключения. К сожалению, кажется, что некоторые соединения, которые должны быть разрешены, все еще заблокированы, и я не понимаю, почему.

у меня есть простое правило, чтобы позволить отчеты о проблемах Windows:

  • Включен: Да
  • действие: Разрешить подключение
  • программы: C:windowssystem32wermgr.exe
  • тип протокола: TCP (6)
  • локальный порт: все порты
  • удаленный порт: все порты
  • локальный IP-адрес: любой IP-адрес
  • удаленный IP-адрес: любой IP-адрес
  • Профили: Доменные, Приватные, Публичные

тем не менее, после создания этого правила соединение было заблокировано и зарегистрировано в журнале событий:

The Windows Filtering Platform has blocked a connection.

Application Information:
    Process ID:     7440
    Application Name:   deviceharddiskvolume3windowssystem32wermgr.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.1.23
    Source Port:        31532
    Destination Address:    65.55.53.190
    Destination Port:       80
    Protocol:       6

Filter Information:
    Filter Run-Time ID: 184645
    Layer Name:     Connect
    Layer Run-Time ID:  48

учитывая правило, которое было создано специально, чтобы позволить wermgr.exe в connect я не понимаю, почему соединение было заблокировано. Как изменить правило, чтобы разрешить успешное подключение?

кстати, это не вопрос изолированно wermgr.exe. Время от времени я вижу заблокированные соединения для других приложений, даже если я создал для них правила. К счастью, большую часть времени правила работают так, как ожидалось.

1
задан Martin Liversage
04.05.2023 7:12 Количество просмотров материала 2746
Распечатать страницу

1 ответ

после обращения за помощью в платформа фильтрации Windows (WFP) форум на MSDN я узнал, что вы можете захватить деятельность ВПП (который использует брандмауэр) с помощью следующих команд:

netsh wfp capture start
netsh wfp capture stop

результирующий файл журнала XML, что делает его читаемым человеком, и из этого файла я узнал, что wermgr.exe блокируется правилом WSH по умолчанию исходящий блок С ОПИСАНИЕМ блокирует весь исходящий трафик для сеть закаленная. По-видимому, это правило имеет приоритет над моим правилом" разрешить".

Я не уверен, почему именно wermgr.exe зависит от правила по умолчанию упрочнения службы Windows, но я предполагаю, что одна из защищенных служб выполняется wermgr.exe выполнить задачу подключения к серверу по адресу 65.55.53.190 (IP-адрес Microsoft) и wermgr.exe затем блокируется так же, как и служба.

5
отвечен Martin Liversage 2023-05-05 15:00

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх