我已将 Windows 防火墙配置为阻止所有出站连接。然后我创建了“允许”规则以允许某些应用程序创建出站连接。不幸的是,似乎一些应该允许的连接仍然被阻止,我不明白为什么。
我有一个简单的规则来允许 Windows 问题报告:
- 已启用:是
- 操作:允许连接
- 程式:
C:\windows\system32\wermgr.exe
- 协议类型:TCP(6)
- 本地端口:所有端口
- 远程端口:所有端口
- 本地 IP 地址:任意 IP 地址
- 远程 IP 地址:任何 IP 地址
- 配置文件:域、私人、公共
然而,创建此规则后,连接被阻止并记录在事件日志中:
Windows 筛选平台已阻止连接。 应用信息: 进程 ID:7440 应用程序名称:\device\harddiskvolume3\windows\system32\wermgr.exe 网络信息: 方向:出站 源地址:192.168.1.23 源端口:31532 目标地址:65.55.53.190 目标端口:80 协议:6 筛选器信息: 过滤器运行时 ID:184645 图层名称:Connect 层运行时 ID:48
鉴于专门为允许连接而创建的规则,wermgr.exe
我不明白为什么连接被阻止。我该如何修改规则以允许连接成功?
顺便说一句,这不是一个孤立的问题wermgr.exe
。偶尔我会看到其他应用程序的连接被阻止,尽管我也为它们创建了规则。幸运的是,大多数时候规则都按预期工作。
答案1
在寻求帮助后Windows 过滤平台 (WFP)在 MSDN 论坛上我了解到,可以使用以下命令捕获 WFP(防火墙采用的)的活动:
netsh wfp capture start
netsh wfp capture stop
生成的日志文件是 XML 格式,易于阅读,从该文件中我了解到该wermgr.exe
规则阻止了WSH 默认出站阻止带有描述阻止已进行网络强化的服务的所有出站流量。显然,这条规则优先于我的“允许”规则。
我不确定为什么wermgr.exe
会受到 Windows 服务强化默认规则的影响,但我认为其中一个强化服务执行wermgr.exe
连接到服务器65.55.53.190
(Microsoft IP 地址)的任务,然后wermgr.exe
像服务一样被阻止。