5

В последнее время я испытываю интересную проблему.

Иногда, когда я включаю свой настольный компьютер (Windows 10 Pro 64 bit v1803), у меня нет подключения к интернету. После некоторых поисков я понял, что Windows Firewall включен. Если я выключу, я могу подключиться нормально. Иногда, когда я перезагружаю свой компьютер, брандмауэр снова включается сам, и мне приходится выключать его, чтобы подключиться к Интернету.

  1. Частный брандмауэр должен быть включен или выключен по умолчанию?
  2. Это поведение подозрительно?
  3. Почему это происходит?
  4. Как я могу решить это навсегда?

2 ответа2

5

1. Частный брандмауэр должен быть включен или выключен по умолчанию?


2. Это поведение подозрительно?

  • Нет, поскольку рекомендуется всегда включать брандмауэр Защитника Windows, поэтому применение такой рекомендуемой конфигурации не вызывает подозрений.

3. Почему это происходит?

  • Скорее всего, это происходит из-за неправильной настройки правила брандмауэра Windows, которое явно блокирует любой доступ или приложение, которое вы используете для работы в Интернете на TCP-порту 80 или 443 или, возможно, даже блокирует всю подсеть, необходимую для доступа к сети. или интернет. При установке приложения возможно неправильно настроено правило или даже что-то вредоносное, но в следующем разделе приведены некоторые потенциально простые решения и обходные пути.

  • Так как вы также подтверждаете, что проблема исчезает при отключении брандмауэра Windows, это также подтверждает, что проблема заключается в неправильной конфигурации.


4. Как я могу решить это навсегда?

Важное замечание: Важно использовать командную строку с повышенными правами администратора для элементов, не относящихся к графическому интерфейсу, перечисленных ниже, где это применимо, и каждый из этих элементов следует пробовать индивидуально и после каждого из них выполнить проверку заказа, чтобы убедиться, что он решает проблему.

    1. Сбросить брандмауэр Windows. Если вы допустили ошибку при настройке брандмауэра Windows, вы можете использовать следующую команду netsh, чтобы восстановить его настройки по умолчанию:

      сброс netsh advfirewall

    источник


    1. Отключите явные запрещающие правила: Из wf.msc просмотрите исходящие правила и выполните сортировку по действию, а затем попробуйте найти все правила, для которых установлено значение « Блокировать», откройте его, чтобы узнать, не может ли оно быть связано с заблокированным веб-доступом, как исполняемый файл веб-браузера. или TCP-порт 80 , или 443 . Просто щелкните правой кнопкой мыши по любому объекту, который может блокировать веб-доступ, к которому относятся, и выберите « Отключить», что приведет к значению поля « Включено» на « Нет».


    1. Включение и отключение брандмауэра Windows. Обычно рекомендуется оставлять брандмауэр Windows включенным, но иногда, когда вы выполняете тестирование или настраиваете новые приложения, вам необходимо на время отключить брандмауэр Windows. Следующие команды иллюстрируют, как выключить и снова включить брандмауэр Windows:

      netsh advfirewall set allprofiles state on    
      netsh advfirewall set allprofiles state off
      

    источник

    Примечание. Это может быть решение, которое запускается при "входе в систему" или "запуске" со сценарием, возможно, но это не рекомендуется по соображениям безопасности, но является потенциальным обходным решением, если это абсолютно необходимо.


    1. Вы можете установить явные правила разрешения, чтобы разрешить входящему и исходящему доступу исполняемого файла веб-браузера через брандмауэр Windows . Тем не менее, это, вероятно, не решит проблему блокировки, так как правила блокировки будут иметь прецедент над правилами разрешения, где, насколько я знаю, есть конфликт.
    netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
    
    netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
    

    Примечание. Просто измените значение переменной program="<value>" указав полный явный путь к исполняемому файлу веб-браузера, который блокируется, например, firefox.exe , iexplore.exe и т.д.

Ничто не работает все еще - другие соображения , ,


Дополнительные ресурсы

1

Посмотрите, возникает ли такая же проблема в новом профиле пользователя:

  1. В кнопке « Пуск» нажмите « Настройки», а затем « Учетные записи».
  2. Нажмите Семья и другие люди
  3. Если вас попросят ввести пароль администратора или подтверждение, введите пароль или предоставьте подтверждение.
  4. Нажмите Добавить кого-то еще на этот компьютер и следуйте инструкциям
  5. Снова в разделе « Семья и другие люди» выберите созданную учетную запись, а затем выберите «Изменить тип учетной записи».
  6. В разделе Тип учетной записи выберите «Администратор», а затем нажмите «ОК».
  7. Перезагрузите компьютер и войдите в систему, используя новую учетную запись.

Если проблема не возникает в новом профиле, перенесите текущий профиль в новый.

Для получения дополнительной информации см. Статью Устранение неполадок с меню "Пуск" или Cortana, раздел "Создание новой учетной записи локального администратора".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .