我启用了 Windows 7 防火墙,默认情况下阻止所有出站连接。我在“高级安全 Windows 防火墙”mmc 中配置了每个需要网络访问的程序。问题是有时我找不到需要网络访问的程序。我启用了防火墙日志记录,但该日志文件不包含被阻止进程的 PID。
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.147 64883 80 0 - 0 0 0 - - - SEND
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.129 64884 80 0 - 0 0 0 - - - SEND
2010-08-26 17:58:10 DROP TCP 192.168.1.200 24.143.204.147 64885 80 0 - 0 0 0 - - - SEND
我知道此连接是由 Games for Windows Live 进程触发的,但允许该特定的可执行文件通过防火墙并不能阻止这些连接被丢弃。我如何找出哪个实际程序(或服务)正在尝试打开这些连接,以便我可以制定防火墙规则来允许它?
答案1
虽然晚了三年,但是如果有人想知道的话,我的解决方案将是以下之一:
- 安装具有通知功能的防火墙驱动程序的程序(网络限制器,Comodo 防火墙)
- 允许将阻止的连接审计记录到安全日志中的程序(WF通知程序,控制)
- auditpol /set /subcategory:{0CCE9226-69AE-11D9-BED3-505054503030} /failure:enable