我已创建规则以允许在 D:\ 上使用便携式免费下载管理器,但它无法连接。我正在运行 Windows 10 防火墙控制(也是便携式的),它显示 FDM 阻止来自 FDM 的警报:“BlockedIPv4 TCP...阻止所有出站连接”。无论是否运行 WFC,结果都相同。
我已经允许通过 Windows 防火墙直接和 WFC,但仍然无法连接。
我在尝试从 CMD、PowerShell 连接时也遇到了错误,任何尝试连接的应用程序下载也都失败了。似乎任何不在 Programs* 中的程序都无法连接。我尝试重置所有常用程序:Winsocks、TCP/IP、netsh、TCP/IP 等。
所有其他浏览器等均可正常连接。
编辑:我应该补充一下,我已多次重置/恢复防火墙默认设置。
答案1
这可能是由于过去的一些意外否认造成的。
打开 Windows 防火墙高级设置。查找传入和传出部分中的任何拒绝规则,其属性可能指向您的应用程序并禁用相关规则。
如果这不能解决问题,请暂时禁用 Windows 防火墙,看看应用程序是否正常工作。然后逐个启用传出规则,看看它们是否阻止了该应用程序。找到罪魁祸首需要一些时间。
答案2
我在 Windows Server 2019 上遇到了同样的问题。我意识到,如果您使用选择框并且应用程序位于AppData文件夹中,它将使用%AppData%或类似的变量,并且无法正常工作。我编辑了规则并使用了完整路径,现在它可以正常工作了。
答案3
已安装 WFC Windows 防火墙控制,尽管允许,但某些规则(如 Microsoft 帐户登录助手、ssdp 发现等)也存在同样的问题。由于 MS 帐户登录助手被阻止,Outlook 和 MS 帐户登录出现问题。
发现当规则中的“服务”选项专门为服务设置时(规则是自动创建的),就会发生这些阻止。将规则中的服务选项更改为“应用于所有程序和服务”或“所有服务”后,问题解决了。这些应用程序/服务不再被阻止。
答案4
刚刚调试了防火墙的一个问题。如上所述,如果您发现禁用防火墙可以解决问题,那么您可以使用日志记录来查看被阻止的内容。
- 按 Windows 键并输入“防火墙”,然后选择“防火墙和网络保护”。
- 确保域、私人和公共防火墙都已打开。
- 选择下面的“高级设置”。
- 选择 Windows Defender 防火墙选项卡,然后单击操作菜单中的属性。
- 在“属性”选项卡中,选择“日志记录”下的“自定义”按钮。
- 请注意,有三个选项卡,分别用于域、私人和公共。如果您已经尝试过分别关闭它们,您可能已经知道哪个导致了问题,否则只需对所有三个执行相同的操作即可。
- 在记录丢弃的数据包下拉菜单中选择是。
- 按“确定”关闭“日志设置”菜单,然后再次按“确定”关闭“Windows Defender 防火墙属性”。
- 复制您的问题。
- 从 %systemroot%\system32\LogFiles\Firewall\pfirewall.log(或您将其移动到的任何位置)打开日志文件。您需要使用管理员模式,例如以管理员身份运行记事本,然后打开文件。
日志如下所示:
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2023-07-13 14:13:16 DROP TCP 192.168.1.33 192.168.1.136 50018 8081 60 S 423005913 0 64240 - - - RECEIVE
2023-07-13 14:13:17 DROP TCP 192.168.1.33 192.168.1.136 50018 8081 60 S 423005913 0 64240 - - - RECEIVE
由此我意识到防火墙正在丢弃从另一台设备通过未从我的电脑打开的连接发送的传入数据包,因此将可执行文件添加到防火墙无济于事。