我已将 Windows 防火墙配置为阻止所有出站连接。然后我创建了“允许”规则以允许某些应用程序创建出站连接。不幸的是,似乎一些应该允许的连接仍然被阻止,我不明白为什么。
我有一个简单的规则来允许 Windows 问题报告:
- 已启用:是
- 操作:允许连接
- 程式:
C:\windows\system32\wermgr.exe - 协议类型:TCP(6)
- 本地端口:所有端口
- 远程端口:所有端口
- 本地 IP 地址:任意 IP 地址
- 远程 IP 地址:任何 IP 地址
- 配置文件:域、私人、公共
然而,创建此规则后,连接被阻止并记录在事件日志中:
Windows 筛选平台已阻止连接。
应用信息:
进程 ID:7440
应用程序名称:\device\harddiskvolume3\windows\system32\wermgr.exe
网络信息:
方向:出站
源地址:192.168.1.23
源端口:31532
目标地址:65.55.53.190
目标端口:80
协议:6
筛选器信息:
过滤器运行时 ID:184645
图层名称:Connect
层运行时 ID:48
鉴于专门为允许连接而创建的规则,wermgr.exe我不明白为什么连接被阻止。我该如何修改规则以允许连接成功?
顺便说一句,这不是一个孤立的问题wermgr.exe。偶尔我会看到其他应用程序的连接被阻止,尽管我也为它们创建了规则。幸运的是,大多数时候规则都按预期工作。
答案1
在寻求帮助后Windows 过滤平台 (WFP)在 MSDN 论坛上我了解到,可以使用以下命令捕获 WFP(防火墙采用的)的活动:
netsh wfp capture start
netsh wfp capture stop
生成的日志文件是 XML 格式,易于阅读,从该文件中我了解到该wermgr.exe规则阻止了WSH 默认出站阻止带有描述阻止已进行网络强化的服务的所有出站流量。显然,这条规则优先于我的“允许”规则。
我不确定为什么wermgr.exe会受到 Windows 服务强化默认规则的影响,但我认为其中一个强化服务执行wermgr.exe连接到服务器65.55.53.190(Microsoft IP 地址)的任务,然后wermgr.exe像服务一样被阻止。