Windows 防火墙阻止规则允许的出站连接

Windows 防火墙阻止规则允许的出站连接

我已将 Windows 防火墙配置为阻止所有出站连接。然后我创建了“允许”规则以允许某些应用程序创建出站连接。不幸的是,似乎一些应该允许的连接仍然被阻止,我不明白为什么。

我有一个简单的规则来允许 Windows 问题报告:

  • 已启用:是
  • 操作:允许连接
  • 程式:C:\windows\system32\wermgr.exe
  • 协议类型:TCP(6)
  • 本地端口:所有端口
  • 远程端口:所有端口
  • 本地 IP 地址:任意 IP 地址
  • 远程 IP 地址:任何 IP 地址
  • 配置文件:域、私人、公共

然而,创建此规则后,连接被阻止并记录在事件日志中:

Windows 筛选平台已阻止连接。

应用信息:
    进程 ID:7440
    应用程序名称:\device\harddiskvolume3\windows\system32\wermgr.exe

网络信息:
    方向:出站
    源地址:192.168.1.23
    源端口:31532
    目标地址:65.55.53.190
    目标端口:80
    协议:6

筛选器信息:
    过滤器运行时 ID:184645
    图层名称:Connect
    层运行时 ID:48

鉴于专门为允许连接而创建的规则,wermgr.exe我不明白为什么连接被阻止。我该如何修改规则以允许连接成功?

顺便说一句,这不是一个孤立的问题wermgr.exe。偶尔我会看到其他应用程序的连接被阻止,尽管我也为它们创建了规则。幸运的是,大多数时候规则都按预期工作。

答案1

在寻求帮助后Windows 过滤平台 (WFP)在 MSDN 论坛上我了解到,可以使用以下命令捕获 WFP(防火墙采用的)的活动:

netsh wfp capture start
netsh wfp capture stop

生成的日志文件是 XML 格式,易于阅读,从该文件中我了解到该wermgr.exe规则阻止了WSH 默认出站阻止带有描述阻止已进行网络强化的服务的所有出站流量。显然,这条规则优先于我的“允许”规则。

我不确定为什么wermgr.exe会受到 Windows 服务强化默认规则的影响,但我认为其中一个强化服务执行wermgr.exe连接到服务器65.55.53.190(Microsoft IP 地址)的任务,然后wermgr.exe像服务一样被阻止。

相关内容