Частный брандмауэр Windows 10 блокирует весь интернет-трафик

1205
Aventinus

В последнее время я испытываю интересную проблему.

Иногда, когда я включаю свой настольный компьютер (Windows 10 Pro 64 bit v1803), у меня нет подключения к интернету. После некоторых поисков я понял, что Windows Firewall включен. Если я выключу, я могу подключиться нормально. Иногда, когда я перезагружаю свой компьютер, брандмауэр снова включается сам, и мне приходится выключать его, чтобы подключиться к Интернету.

enter image description here

  1. Частный брандмауэр должен быть включен или выключен по умолчанию?
  2. Это поведение подозрительно?
  3. Почему это происходит?
  4. Как я могу решить это навсегда?
5

2 ответа на вопрос

5
Pimp Juice IT

1. Частный брандмауэр должен быть включен или выключен по умолчанию?

2. Является ли это поведение подозрительным?

  • Нет, поскольку рекомендуется всегда включать брандмауэр Защитника Windows, поэтому применение такой рекомендуемой конфигурации не вызывает подозрений.

3. Почему это происходит?

  • Это, скорее всего, происходит потому, что у вас есть расконфигурация в брандмауэра Windows правило, явно блокирование независимо доступа или приложение, которое вы используете для просмотра в Интернете на порт TCP 80или 443или, может быть, даже блокируя всю подсеть, которая необходима для доступа к сети или Интернету, При установке приложения возможно неправильно настроено правило или даже что-то вредоносное, но в следующем разделе приведены некоторые потенциально простые решения и обходные пути.

  • Так как вы также подтверждаете, что проблема исчезает при отключении брандмауэра Windows, это также подтверждает, что проблема заключается в неправильной конфигурации.

4. Как я могу решить это навсегда?

Важное замечание: Важно использовать командную строку с повышенными правами администратора для элементов, не относящихся к графическому интерфейсу, перечисленных ниже, где это применимо, и каждый из этих элементов следует пробовать индивидуально и после каждого из них выполнить проверку заказа, чтобы убедиться, что он решает проблему.

    1. Сбросить брандмауэр Windows. Если вы допустили ошибку при настройке брандмауэра Windows, вы можете использовать следующую команду netsh, чтобы восстановить его настройки по умолчанию:

      сброс netsh advfirewall

    источник

    1. Отключить Явные запрещающих правил: От wf.mscвзгляда в правилах Outbound и сортировать по действий и попытаться найти какие - либо правила, которые установлены на Блок открыть его, чтобы увидеть, если она может быть соотнесена с заблокированным веб - доступа вы хотите в веб - браузере исполняемый файл или порт TCP 80или 443. Просто щелкните правой кнопкой мыши по любому объекту, который может блокировать веб-доступ, к которому относятся, и выберите « Отключить», что приведет к значению поля « Включено» на « Нет».

      enter image description here enter image description here

    1. Включение и отключение брандмауэра Windows. Обычно рекомендуется оставлять брандмауэр Windows включенным, но иногда, когда вы выполняете тестирование или настраиваете новые приложения, вам необходимо на время отключить брандмауэр Windows. Следующие команды иллюстрируют, как выключить и снова включить брандмауэр Windows:

      netsh advfirewall set allprofiles state on  netsh advfirewall set allprofiles state off

    источник

    Примечание. Это может быть решение, которое запускается при «входе в систему» ​​или «запуске» со сценарием, возможно, но это не рекомендуется по соображениям безопасности, но является потенциальным обходным решением, если это абсолютно необходимо.

    1. Вы можете установить явные правила разрешения, чтобы разрешить входящему и исходящему доступу исполняемого файла веб-браузера через брандмауэр Windows . Тем не менее, это, вероятно, не решит проблему блокировки, так как правила блокировки будут иметь прецедент над правилами разрешения, где, насколько я знаю, есть конфликт.
    netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all  netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all

    Примечание. Вы просто изменяете program="<value>"значение переменной на полный явный путь к исполняемому файлу веб-браузера, который блокируется, например firefox.exe, iexplore.exeи т. Д.

Ничто не работает, все же другие соображения., ,

Дополнительные ресурсы

@Aventinus - То же самое относится к открытию или настройке правил, чтобы разрешить доступ к определенным подсетям, если это проблема, если вы обнаружите, что что-то блокирует определенную подсеть и доступность подсети зависит от сети или доступа в Интернет. Я использовал примеры приложений веб-браузеров в своем ответе, но у вас больше гибкости, чем просто у приложений, если что-то в подсети блокируется так же легко, так что это, кстати, не ограничивается только приложениями или портом TCP, но я рад дальнейшему расширению независимо. Pimp Juice IT 5 лет назад 0
1
harrymc

Посмотрите, возникает ли такая же проблема в новом профиле пользователя:

  1. В кнопке « Пуск» нажмите « Настройки», а затем « Учетные записи».
  2. Нажмите Семья и другие люди
  3. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
  4. Нажмите Добавить кого-то еще на этот компьютер и следуйте инструкциям
  5. Снова в разделе « Семья и другие люди» выберите созданную учетную запись, а затем выберите «Изменить тип учетной записи».
  6. В разделе Тип учетной записи выберите «Администратор», а затем нажмите «ОК».
  7. Перезагрузите компьютер и войдите в систему, используя новую учетную запись.

Если проблема не возникает в новом профиле, перенесите текущий профиль в новый.

Для получения дополнительной информации см. Статью Устранение неполадок с меню «Пуск» или Cortana, раздел «Создание новой учетной записи локального администратора».

Похожие вопросы