Брандмауэр Windows блокирует программу

Содержание

Брандмауэр Windows – это встроенное приложение безопасности, которое поставляется с ОС Windows с самого начала. Программное обеспечение создано для фильтрации передачи данных по сети в систему Windows и обратно. Брандмауэр блокирует любые подозрительные и вредоносные соединения в зависимости от уровня угрозы.

Пользователи могут настроить параметры брандмауэра Windows в соответствии с их необходимостью заблокировать или открыть порт в Windows 10 и других версиях. Однако иногда Брандмауэр может случайно заблокировать порты или программы из-за неправильной конфигурации пользователя или администратора. Теперь, если вы хотите узнать, блокирует ли брандмауэр Windows порт или программу в вашей системе, вот как это сделать.

Действия, чтобы проверить, блокирует ли брандмауэр Windows порт

  1. Нажмите Windows Key + R , чтобы открыть «Выполнить».
  2. Введите контроль и нажмите ОК , чтобы открыть Панель управления.
  3. Нажмите Система и безопасность.
  4. Прокрутите вниз и откройте « Администрирование» .
  5. В окне «Администрирование» откройте Брандмауэр Защитника Windows в режиме повышенной безопасности .
  6. Нажмите Действия и выберите Свойства.
  7. Теперь выберите предпочитаемый профиль (Домен, Частный, Publick).
  8. В разделе Ведение журнала нажмите кнопку Настроить .
  9. Нажмите на раскрывающееся меню для Журнал пропущенных пакетов: и выберите Да.
  10. Обратите внимание на путь pfirewall.log в разделе Имя .
  11. Нажмите ОК , чтобы сохранить изменения.
  12. Откройте « Проводник» и перейдите по пути, в котором сохранен файл журнала. Это должно выглядеть примерно так:
    % systemroot% system32 LogFiles Firewall
  13. Нажмите на файл pfirewall.log и проверьте наличие заблокированных портов.

☠️ Как блокировать программе доступ в интернет. Брандмауэр

Проверьте наличие заблокированного порта с помощью командной строки

  1. Введите cmd в строке поиска.
  2. Нажмите правой кнопкой мыши на командной строке и выберите « Запуск от имени администратора» .
  3. В командной строке введите следующую команду и нажмите ввод.
    netsh firewall show state
  4. Это отобразит все заблокированные и активные порты, настроенные в брандмауэре.
  • Также прочитано: Исправлено: брандмауэр Comodo не работает в Windows 10
Читайте также:
Лучшая программа для скачивания торрентов для Windows

Как проверить, не блокирует ли брандмауэр Windows программу?

  1. Нажмите Windows Key + R , чтобы открыть «Выполнить».
  2. Введите контроль и нажмите ОК , чтобы открыть Панель управления.
  3. Нажмите Система и безопасность.
  4. Нажмите «Брандмауэр Защитника Windows».
  5. На левой панели « Разрешить приложение или функцию через брандмауэр Защитника Windows ».
  6. В окне разрешенных приложений прокрутите все приложения.
  7. Найдите приложение, которое вы хотите проверить, и проверьте, установлено ли приложение . . Если оно не выбрано, оно блокируется на брандмауэре.
  8. Если ваша программа заблокирована, просто снимите флажок с приложения и нажмите ОК.

Как добавить в исключения Брандмауэра Windows 11

Источник: generd.ru

Руководство по устранению неполадок брандмауэра Windows с расширенной безопасностью

Эта статья предназначена для устранения неполадок, связанных с брандмауэром Windows с расширенной безопасностью.

Контрольный список по устранению неполадок

Рекомендации по правилам брандмауэра

Для определения того, разрешен или удален сетевой пакет, используется только одно правило брандмауэра. Если сетевой пакет соответствует нескольким правилам, то правило, которое используется, выбирается с использованием следующего приоритета:

  1. Правила, указывающие действие «Разрешить, если безопасно», а также параметр «Блокировать переопределение»
  2. Правила, указывающие блок действия
  3. Правила, указывающие действие «Разрешить»

В узле мониторинга отображаются только текущие активные правила. Правила могут не отображаться в списке, если:

  1. Правило отключено.
  2. Если поведение брандмауэра для входящего или исходящего трафика по умолчанию настроено для разрешения трафика, не заблокированного правилом, то правила разрешения указанного направления не отображаются.

По умолчанию правила брандмауэра в группах, указанных в следующем списке, включены. При установке определенных компонентов или программ Windows могут быть включены дополнительные правила.

  1. Основные сети — все профили
  2. Удаленная помощь — правила TCP DCOM и RA Server только для профиля домена, другие правила для доменных и частных профилей
  3. Обнаружение сети — только частный профиль

Включение событий аудита

Используйте auditpol.exe для изменения политик аудита локального компьютера. С помощью программы auditpol командной строки можно включить или отключить различные категории и подкатегории событий, а затем просмотреть события в оснастке Просмотр событий событий.

    Чтобы получить список категорий событий, распознаваемых средством аудита, выполните следующую команду в командной строке:

auditpol.exe /list /category
auditpol.exe /list /category:»Policy Change»
auditpol.exe /set /category:»CategoryName» /SubCategory:»SubcategoryName»

Настройка файла журнала брандмауэра для профиля

  1. В дереве консоли брандмауэра Windows с оснасткой «Расширенная безопасность» выберите «Брандмауэр Windows с расширенной безопасностью», а затем выберите «Свойства» в области действий.
  2. Выберите вкладку профиля, для которого необходимо настроить ведение журнала (домен, частный или общедоступный), а затем выберите «Настроить».
  3. Укажите имя и расположение.
  4. Укажите ограничение размера файла журнала (от 1 до 32767 КБ).
  5. Выберите «Да » для удаленных пакетов журнала.
  6. Выберите «Да » для успешного подключения к журналу, а затем нажмите кнопку «ОК».
Читайте также:
Программа как убрать ваша копия Windows не является подлинной Windows 7

Создание статистики сети и текстовых файлов списка задач

  1. В командной строке введите netstat -ano > netstat.txt , а затем нажмите Ввод.
  2. В командной строке введите tasklist > tasklist.txt , а затем нажмите Ввод.
    Если вы хотите создать текстовый файл для служб, а не программ, в командной строке введите . tasklist /svc > tasklist.txt
  3. Откройте tasklist.txt и netstat.txt файлы.
  4. В tasklist.txt запишите идентификатор процесса (PID) для устранения неполадок. Сравните piD с идентификатором в Netstat.txt файле. Запишите используемый протокол. Сведения об используемом протоколе могут быть полезны при просмотре сведений в файле журнала брандмауэра.

Проверка работы брандмауэра и служб IPsec

Для правильной работы брандмауэра Windows с расширенной безопасностью необходимо запустить следующие службы:

  • Базовый механизм фильтрации
  • групповая политика клиента
  • Модули ключей IKE и AuthIP IPsec
  • Вспомогательный IP-адрес
  • Агент политики IPsec
  • Осведомленность о сетевом расположении
  • Служба списка сетей
  • Брандмауэр Windows

Распространенные проблемы и решения

  • Брандмауэр Windows блокирует программу
  • Брандмауэр Windows отключается при каждом запуске компьютера
  • Необходимо отключить брандмауэр Windows
  • Не удается настроить брандмауэр Windows с расширенной безопасностью
  • Никто не может проверить связь с компьютером
  • Никто не может получить доступ к моим общим папкам и принтерам
  • Не удается удаленно администрировать брандмауэр Windows
  • Устранение неполадок с параметрами брандмауэра Windows после обновления Windows

Сбор данных

Прежде чем обращаться в службу поддержки Майкрософт, можно собрать сведения о проблеме.

Предварительные требования

  1. TSSv2 должны запускаться учетными записями с правами администратора в локальной системе, а лицензионное соглашение должно быть принято (после принятия лицензионного соглашения TSSv2 больше не будет запрашивать).
  2. Мы рекомендуем использовать политику выполнения RemoteSigned PowerShell на локальном компьютере.

Если текущая политика выполнения PowerShell не позволяет выполнять TSSv2, выполните следующие действия:

  • Задайте RemoteSigned политику выполнения для уровня процесса, выполнив командлет PS C:> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned .
  • Чтобы проверить, вступает ли изменение в силу, выполните командлет PS C:> Get-ExecutionPolicy -List .
  • Так как разрешения уровня процесса применяются только к текущему сеансу PowerShell, после закрытия заданного окна PowerShell, в котором выполняется TSSv2, назначенное разрешение для уровня процесса также возвращается в ранее настроенное состояние.
Читайте также:
Как дать программе права администратора в Windows 10

Сбор ключевых сведений, прежде чем обращаться в службу поддержки Майкрософт

  1. Скачайте TSSv2 на всех узлах и распакуйте его в папку C:tss_tool.
  2. Откройте папку C:tss_tool из командной строки PowerShell с повышенными привилегиями.
  3. Запустите трассировки с помощью следующего командлета:

TSSv2.ps1 -Start -Scenario NET_WFP

Примечание. Если вы собираете журналы как на клиенте, так и на сервере, дождитесь этого сообщения на обоих узлах, прежде чем воспроизводить проблему.

Трассировки будут храниться в ZIP-файле в папке C:MSDATA , которую можно отправить в рабочую область для анализа.

Ссылка

  • События брандмауэра Windows с расширенной безопасностью в Просмотр событий
  • Рекомендации по настройке Защитник Windows брандмауэра
  • Улучшения журнала аудита источника фильтрации
  • Использование брандмауэра netsh advfirewall

Обратная связь

Были ли сведения на этой странице полезными?

Источник: learn.microsoft.com

На что влияют разрешения брандмауэра защитника Windows?

В заголовке вопрос сформулирован возможно некорректно или очень сжато.

При работе в некоторых программах в Windows всплывает уведомление «Брандмауэр Защитника Windows заблокировал некоторые функции этого приложения» и дается выбор в каких сетях разрешить работать приложению — частных или общественных.

60a825a37ee24351157031.jpeg

Наверное, если убрать галочки со всех пунктов, до доступ в интернет этому приложению будет заблокирован (я не проверял).

Вопрос в том, какая будет разница если активировать чебокс:
только на первом пункте (частные сети)
или
только на втором (общественные и др. сети)
или
на обоих сразу

  • Вопрос задан более двух лет назад
  • 402 просмотра

Комментировать
Решения вопроса 1

Эти окошки вылезают исключительно для входящих соединений. В результате нажатия кнопки «разрешить доступ» создаётся правило разрешающее приложению принимать подключения на любой порт. При нажатии на кнопку отмена, создаётся правило блокирующее входящие подключения.

Профили(общественный,частный) значат лишь то, что когда когда сетевой адаптер назначает себе профиль, то активируются и правила брандмауэра этого профиля. Отличие частных сетей от общественных, заключается в наличии брандмауэра на шлюзе изолирующего сеть от подключений извне, что делает весь входящий трафик чуть более доверенным. Никаких фильтров по разрешённым ip-адресам автоматически не назначается. Так, что если есть IPv6 и нет фильтра на шлюзе, то частный профиль перестаёт отличаться от общественного.

Ответ написан более двух лет назад
Комментировать
Нравится 3 Комментировать
Ответы на вопрос 1

GavriKos

При подключении к сети винда или сама пытается ее тип определить, или спрашивает это у вас. Ну и дальше обрабатывается соответствующее правило по типу сети.

Источник: qna.habr.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru