Частный брандмауэр Windows 10 блокирует весь интернет-трафик

Question

В последнее время я испытываю интересную проблему.

Иногда, когда я включаю свой настольный компьютер (Windows 10 Pro 64 bit v1803), у меня нет подключения к интернету. После некоторых поисков я понял, что Windows Firewall включен. Если я выключу, я могу подключиться нормально. Иногда, когда я перезагружаю свой компьютер, брандмауэр снова включается сам, и мне приходится выключать его, чтобы подключиться к Интернету.

1. Частный брандмауэр должен быть включен или выключен по умолчанию?
2. Это поведение подозрительно?
3. Почему это происходит?
4. Как я могу решить это навсегда?

Answer 1

1. Частный брандмауэр должен быть включен или выключен по умолчанию?

• Рекомендуется, чтобы брандмауэр Windows оставался включенным всегда и по умолчанию.

  Microsoft Support

  Включение или отключение брандмауэра Защитника Windows

  «Вы всегда должны запускать брандмауэр Защитника Windows, даже если у вас включен другой брандмауэр. Отключение брандмауэра Защитника Windows может сделать ваше устройство (и вашу сеть, если таковая имеется) более уязвимым для несанкционированного доступа ».

  Узнайте больше о защите вашего компьютера от вирусов.

---

2. Это поведение подозрительно?

• Нет, поскольку рекомендуется всегда включать брандмауэр Защитника Windows, поэтому применение такой рекомендуемой конфигурации не вызывает подозрений.

---

3. Почему это происходит?

• Скорее всего, это происходит из-за неправильной настройки правила брандмауэра Windows, которое явно блокирует любой доступ или приложение, которое вы используете для работы в Интернете на TCP-порту 80 или 443 или, возможно, даже блокирует всю подсеть, необходимую для доступа к сети. или интернет. При установке приложения возможно неправильно настроено правило или даже что-то вредоносное, но в следующем разделе приведены некоторые потенциально простые решения и обходные пути.

• Так как вы также подтверждаете, что проблема исчезает при отключении брандмауэра Windows, это также подтверждает, что проблема заключается в неправильной конфигурации.

---

4. Как я могу решить это навсегда?

Важное замечание: Важно использовать командную строку с повышенными правами администратора для элементов, не относящихся к графическому интерфейсу, перечисленных ниже, где это применимо, и каждый из этих элементов следует пробовать индивидуально и после каждого из них выполнить проверку заказа, чтобы убедиться, что он решает проблему.

• 1. Сбросить брандмауэр Windows. Если вы допустили ошибку при настройке брандмауэра Windows, вы можете использовать следующую команду netsh, чтобы восстановить его настройки по умолчанию:

     сброс netsh advfirewall

  _{источник}

  ---

  2. Отключите явные запрещающие правила: Из wf.msc просмотрите исходящие правила и выполните сортировку по действию, а затем попробуйте найти все правила, для которых установлено значение « Блокировать», откройте его, чтобы узнать, не может ли оно быть связано с заблокированным веб-доступом, как исполняемый файл веб-браузера. или TCP-порт 80 , или 443 . Просто щелкните правой кнопкой мыши по любому объекту, который может блокировать веб-доступ, к которому относятся, и выберите « Отключить», что приведет к значению поля « Включено» на « Нет».

     

  ---

  3. Включение и отключение брандмауэра Windows. Обычно рекомендуется оставлять брандмауэр Windows включенным, но иногда, когда вы выполняете тестирование или настраиваете новые приложения, вам необходимо на время отключить брандмауэр Windows. Следующие команды иллюстрируют, как выключить и снова включить брандмауэр Windows:

     netsh advfirewall set allprofiles state on    
     netsh advfirewall set allprofiles state off
     

  _{источник}

  Примечание. Это может быть решение, которое запускается при "входе в систему" или "запуске" со сценарием, возможно, но это не рекомендуется по соображениям безопасности, но является потенциальным обходным решением, если это абсолютно необходимо.

  ---

  4. Вы можете установить явные правила разрешения, чтобы разрешить входящему и исходящему доступу исполняемого файла веб-браузера через брандмауэр Windows . Тем не менее, это, вероятно, не решит проблему блокировки, так как правила блокировки будут иметь прецедент над правилами разрешения, где, насколько я знаю, есть конфликт.

  netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
  
  netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
  

  Примечание. Просто измените значение переменной program="<value>" указав полный явный путь к исполняемому файлу веб-браузера, который блокируется, например, firefox.exe , iexplore.exe и т.д.

Ничто не работает все еще - другие соображения , ,

• Если ничего не помогает устранить, я предлагаю вам выполнить полную проверку на наличие вредоносного ПО, а также автономную полную проверку AV с полностью обновленными определениями, которые обнаруживают такие вредоносные ошибки и тому подобное.

• Если вы не нашли никаких ошибок или удалили все ошибки с помощью вышеуказанных методов, а затем вернулись к началу и начали с # 1 и определили, что ни одно из решений из этого раздела не помогло или будет достаточно, я бы посоветовал вам пересмотреть профиль учетной записи пользователя Windows или еще возможно даже сделать полный сброс Windows 10, который я обрисовал более подробно из связанного поста.

---

Дополнительные ресурсы

• Топ 10: Команды Netsh брандмауэра Windows
• Скажите брандмауэру Windows 10 прекратить запрашивать разрешение на доступ к приложениям после каждой перезагрузки
• Значки UWP отсутствуют
• Malwarebytes
• Запустите и просмотрите результаты автономной проверки Защитника Windows.

Answer 2

Посмотрите, возникает ли такая же проблема в новом профиле пользователя:

1. В кнопке « Пуск» нажмите « Настройки», а затем « Учетные записи».
2. Нажмите Семья и другие люди
3. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
4. Нажмите Добавить кого-то еще на этот компьютер и следуйте инструкциям
5. Снова в разделе « Семья и другие люди» выберите созданную учетную запись, а затем выберите «Изменить тип учетной записи».
6. В разделе Тип учетной записи выберите «Администратор», а затем нажмите «ОК».
7. Перезагрузите компьютер и войдите в систему, используя новую учетную запись.

Если проблема не возникает в новом профиле, перенесите текущий профиль в новый.

Для получения дополнительной информации см. Статью Устранение неполадок с меню "Пуск" или Cortana, раздел "Создание новой учетной записи локального администратора".