28

Я запустил какую-то программу, и она показала уведомление брандмауэра Windows. Я не думал и нажал "отменить" в нем.

Теперь моя программа вылетает с ошибками в сети.

Как повторно включить это сообщение, чтобы нажать кнопку "Разрешить"?

ОБНОВИТЬ

Примечание: вопрос НЕ в том, как добавить исключения в fireall, потому что я НЕ ЗНАЮ НАИМЕНОВАНИЕ ПРОГРАММЫ

Представьте себе: я запустил какой-то скрипт. Этот скрипт запускал какой-то другой скрипт, некоторые из них вызывали запуск других программ. Некоторые из этих программ вызвали сообщение брандмауэра, которое я проигнорировал.

Теперь эта программа заблокирована. Когда я снова запускаю скрипт, он работает некорректно, без каких-либо сообщений.

Я не знаю, какая программа заблокирована.

Вопрос в том, чтобы либо найти его, либо инициировать повторный запрос.

4 ответа4

32

Как узнать, какая программа была заблокирована?

Изменения в наборе правил брандмауэра Windows регистрируются в журналах событий "Приложения и службы".

Вы можете просмотреть этот журнал (который включает дату / время событий), чтобы увидеть, какие правила были добавлены во время установки этой программы.

С помощью этой информации вы можете удалить правило или создать соответствующее исключение в брандмауэре.


Просмотр событий брандмауэра и IPsec в средстве просмотра событий

Просмотр событий для брандмауэра Windows в режиме повышенной безопасности в средстве просмотра событий

  1. Просмотр событий доступен как часть управления компьютером. Нажмите Пуск, щелкните правой кнопкой мыши Компьютер, а затем нажмите Управление. Под Системными инструментами щелкните Просмотр событий.

  2. В дереве навигации разверните Просмотр событий, разверните Приложения и службы, разверните Microsoft, разверните Windows, а затем разверните Брандмауэр Windows в режиме повышенной безопасности.

  3. Существует четыре вида оперативных событий:

    • ConnectionSecurity. В этом журнале хранятся события, связанные с настройкой правил и настроек IPsec. Например, когда правило безопасности соединения добавляется или удаляется или параметры IPsec изменяются, здесь добавляется событие.

    • ConnectionSecurityVerbose. Этот журнал поддерживает события, которые относятся к рабочему состоянию механизма IPsec. Например, когда правило безопасности подключения становится активным или когда наборы шифрования добавляются или удаляются, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши ConnectionSecurityVerbose и выберите Включить журнал.

    • Брандмауэр. Этот журнал поддерживает события, которые относятся к конфигурации брандмауэра Windows. Например, когда правило добавляется, удаляется или изменяется, или когда сетевой интерфейс меняет свой профиль, здесь добавляется событие.

    • FirewallVerbose. В этом журнале хранятся события, связанные с рабочим состоянием брандмауэра. Например, когда правило брандмауэра становится активным или когда параметры профиля изменены, здесь добавляется событие. Этот журнал отключен по умолчанию. Чтобы включить этот журнал, щелкните правой кнопкой мыши FirewallVerbose и выберите Включить журнал.

  4. Каждое событие включает вкладку «Общие», которая обобщает информацию, содержащуюся в событии. Для получения дополнительной информации о событии щелкните «Интерактивная справка журнала событий», чтобы открыть веб-страницу в технической библиотеке Windows Server, которая содержит подробные сведения и инструкции.

    Событие также включает вкладку Details, которая отображает необработанные данные, связанные с событием. Вы можете скопировать и вставить информацию на вкладке «Сведения», выделив текст (CTRL+A выделяет все) и затем нажав CTRL-C.

Брандмауэр просмотра источника и события IPsec в средстве просмотра событий


Какое событие вызывается при добавлении правила?

4946: изменение было внесено в список исключений брандмауэра Windows. Правило было добавлено.

Пример:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Исходный идентификатор журнала безопасности Windows 4946


Дальнейшее чтение

15

В реестре список правил брандмауэра хранится в этом ключе:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Когда новая программа пытается начать прослушивание, для нее автоматически создается пара правил брандмауэра Windows (один TCP, один UDP), "разрешать" или "блокировать", в зависимости от того, что пользователь выбирает в ответ на это диалоговое окно. Удобно, что имена значений для правил, создаваемых таким образом, всегда начинаются с одинаковых строк: TCP Query User или Пользователь UDP Query User .

некоторые записи реестра

После GUID указывается полный путь к исполняемому файлу. Является ли данное правило "разрешать" или "блокировать", указывается в начале данных. Если вы нажмете Отмена, правила будут заблокированы. Как только вы выяснили, какой исполняемый файл, вероятно, является вашей программой, удалите пару записей реестра (как TCP, так и UDP) и перезапустите службу брандмауэра Windows (MpsSvc). Либо откройте окно Брандмауэр Windows в режиме повышенной безопасности (wf.msc) и удалите две записи с именем, указанным в части « Name » данных реестра.

Как только это будет сделано, вы получите диалоговое окно подтверждения брандмауэра Windows в следующий раз, когда приложение попытается запустить сеть.

5

Я запустил какую-то программу, и она показала уведомление брандмауэра Windows. Я не думал и нажал "отменить" в нем.

Просто следуйте этим инструкциям:

  1. Откройте панель управления (вид значков) и нажмите / коснитесь значка брандмауэра Windows.
  2. Нажмите / нажмите на ссылку Разрешить программу через брандмауэр Windows слева

  1. Нажмите / нажмите на кнопку Изменить настройки.

  1. Разрешить программу флажком и нажать кнопку Пробел на клавиатуре , которая создает разрешающее исключение.

  1. Добавьте исполняемый файл в список разрешенных и запрещенных программ. Любая программа, не имеющая разрешающей исключения, в настоящее время заблокирована. Вы можете сделать это, нажав кнопку Разрешить другую программу и выбрав нужный исполняемый файл.

  1. Когда закончите, нажмите / нажмите на ОК.
  2. Закройте окно брандмауэра Windows, если хотите.

Как добавить или удалить исключение брандмауэра Windows в Windows 7 и Windows 8

Теперь моя программа вылетает с ошибками в сети.

Следуйте инструкциям, чтобы создать брандмауэр Windows, разрешающий исключение для рассматриваемой программы.

Я запустил какой-то скрипт. Этот скрипт запускал какой-то другой скрипт, некоторые из них вызывали запуск других программ. Некоторые из этих программ вызвали сообщение брандмауэра, которое я проигнорировал.

Вам необходимо определить, какие программы запускаются, вручную добавить их в список исключений, как только вы это сделаете, программа будет работать правильно.

Вопрос в том, чтобы либо найти его, либо инициировать повторный запрос.

Exectuable должен был бы быть изменен автором для генерации нового запроса на исключение. Вы также можете просто удалить текущее исключение, а затем запустить программу, появится новый запрос на создание разрешающего исключения.

Я НЕ ЗНАЮ ИМЯ ПРОГРАММЫ

Вам нужно будет определить название программы. Вы можете сделать это, просмотрев список созданных вами исключений. Вы также можете определить имя программы, снова запустив сценарий, и когда программа "вылетает", посмотрите на имя exectuable. Затем вы можете добавить это в список исключений, чтобы решить вашу проблему.

5

Это может быть не самый популярный ответ для некоторых людей, но он, безусловно, самый простой и отвечает на ваш вопрос. Просто восстановите настройки брандмауэра Windows по умолчанию. Это самое простое решение, потому что оно вызовет диалоговое окно подтверждения в следующий раз, когда приложению потребуются разрешения брандмауэра, и вам не придется копаться в журналах для получения точного названия программы. В любом случае мне нравится делать это, по крайней мере, раз в год, чтобы я мог точно помнить, что разрешено.

Конечно, это может не быть хорошей идеей, если вы потратили часы на настройку портов для медиа-сервера или чего-то еще, но для большинства людей это должно быть хорошо.

Для этого откройте страницу "Брандмауэр Windows" на панели управления и нажмите "Восстановить настройки по умолчанию".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .