Mar*_*age 3 firewall windows-7 windows-firewall
我已将 Windows 防火墙配置为阻止所有出站连接。然后,我创建了“允许”规则,使某些应用程序能够创建出站连接。不幸的是,似乎应该允许的一些连接仍然被阻止,我不明白为什么。
我有一个简单的规则来允许 Windows 问题报告:
C:\windows\system32\wermgr.exe然而,在创建此规则后,连接被阻止并记录在事件日志中:
Windows 筛选平台已阻止连接。
应用信息:
进程 ID:7440
应用程序名称:\device\harddiskvolume3\windows\system32\wermgr.exe
网络信息:
方向:出境
源地址:192.168.1.23
源端口:31532
目的地地址:65.55.53.190
目的港:80
协议:6
过滤信息:
过滤器运行时 ID:184645
层名称:连接
层运行时 ID:48
鉴于专门为允许wermgr.exe连接而创建的规则,我不明白为什么连接被阻止。如何修改规则以允许连接成功?
顺便说一下,这不是孤立于wermgr.exe. 偶尔我会看到其他应用程序的连接被阻止,即使我也为它们创建了规则。幸运的是,大多数时候规则都按预期工作。
在MSDN 上的Windows 过滤平台 (WFP)论坛中寻求帮助后,我了解到您可以使用以下命令捕获 WFP(防火墙使用的)的活动:
netsh wfp capture start
netsh wfp capture stop
生成的日志文件是 XML,这使它易于人类阅读,我从该文件中了解到,wermgr.exe它被规则WSH 默认出站块阻止,描述为Blocks all outbound traffic for services who have been network hardened。显然,这条规则优先于我的“允许”规则。
我不确定为什么wermgr.exe会受到 Windows 服务强化默认规则的影响,但我假设其中一个强化服务执行wermgr.exe以执行连接到服务器65.55.53.190(Microsoft IP 地址)的任务,wermgr.exe然后就像服务会。
| 归档时间: |
|
| 查看次数: |
7152 次 |
| 最近记录: |