จะเรียกข้อความ“ ไฟร์วอลล์ Windows บล็อกอีกครั้ง…” ได้อย่างไร

ฉันรันโปรแกรมบางโปรแกรมและมันโผล่ขึ้นมาเพื่อแจ้งเตือน Windows Firewall ฉันไม่คิดและคลิก "ยกเลิก" ในนั้น

ตอนนี้โปรแกรมของฉันขัดข้องด้วยข้อผิดพลาดของเครือข่าย

วิธีเปิดใช้งานข้อความนี้อีกครั้งเพื่อกดปุ่ม "อนุญาต"

UPDATE

หมายเหตุ: คำถามไม่เกี่ยวกับวิธีเพิ่มการยกเว้นให้กับ fireall เพราะฉันไม่รู้จักชื่อของโปรแกรม

ลองนึกภาพ: ฉันใช้งานสคริปต์บางอย่าง สคริปต์นี้เรียกใช้สคริปต์อื่นบางโปรแกรมทำให้บางโปรแกรมทำงาน บางส่วนของโปรแกรมเหล่านี้เรียกข้อความไฟร์วอลล์ซึ่งฉันไม่สนใจ

ตอนนี้โปรแกรมนี้ถูกบล็อก เมื่อฉันเรียกใช้สคริปต์อีกครั้งฉันทำงานผิดปกติโดยไม่มีข้อความใด ๆ

ฉันไม่รู้ว่าโปรแกรมใดถูกบล็อก

คำถามคือจะพบมันหรือเริ่มถามอีกครั้ง

ฉันจะทราบได้อย่างไรว่าโปรแกรมใดถูกบล็อก

การเปลี่ยนแปลงชุดกฎ Windows Firewall จะถูกบันทึกไว้ในบันทึกเหตุการณ์ "แอปพลิเคชันและบริการ"

คุณสามารถตรวจสอบบันทึกนี้ (ซึ่งรวมถึงวันที่ / เวลาของเหตุการณ์) เพื่อดูว่ามีการเพิ่มกฎใดบ้างในช่วงเวลาที่คุณติดตั้งโปรแกรมนี้

ด้วยข้อมูลนี้คุณสามารถลบกฎหรือสร้างข้อยกเว้นที่เหมาะสมในไฟร์วอลล์

การดูไฟร์วอลล์และเหตุการณ์ IPsec ใน Event Viewer

ในการดูเหตุการณ์สำหรับไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงใน Event Viewer

1. Event Viewer นั้นเป็นส่วนหนึ่งของการจัดการคอมพิวเตอร์ คลิกเริ่มคลิกขวาที่คอมพิวเตอร์แล้วคลิกจัดการ ภายใต้เครื่องมือระบบให้คลิกตัวแสดงเหตุการณ์

2. ในแผนผังการนำทางขยายตัวแสดงเหตุการณ์ขยายแอปพลิเคชันและบริการขยาย Microsoft ขยาย Windows จากนั้นขยายไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูง

3. มีสี่มุมมองของกิจกรรมการดำเนินงานที่จัดไว้ให้:

   • ConnectionSecurity บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับการกำหนดค่ากฎและการตั้งค่า IPsec ตัวอย่างเช่นเมื่อกฎความปลอดภัยการเชื่อมต่อถูกเพิ่มหรือลบหรือการตั้งค่าของ IPsec มีการแก้ไขเหตุการณ์จะถูกเพิ่มที่นี่

   • ConnectionSecurityVerbose บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับสถานะการทำงานของเอ็นจิ้น IPsec ตัวอย่างเช่นเมื่อกฎความปลอดภัยการเชื่อมต่อใช้งานอยู่หรือเมื่อมีการเพิ่มหรือลบชุด crypto จะมีการเพิ่มกิจกรรมที่นี่ บันทึกนี้ถูกปิดใช้งานโดยค่าเริ่มต้น เมื่อต้องการเปิดใช้งานบันทึกนี้คลิกขวาที่ ConnectionSecurityVerbose แล้วคลิกเปิดใช้งานบันทึก

   • ไฟร์วอลล์ บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับการกำหนดค่าของ Windows Firewall ตัวอย่างเช่นเมื่อกฎถูกเพิ่มเอาออกหรือแก้ไขหรือเมื่ออินเทอร์เฟซเครือข่ายเปลี่ยนโปรไฟล์ของเหตุการณ์จะถูกเพิ่มที่นี่

   • FirewallVerbose บันทึกนี้เก็บรักษาเหตุการณ์ที่เกี่ยวข้องกับสถานะการทำงานของไฟร์วอลล์ ตัวอย่างเช่นเมื่อกฎไฟร์วอลล์เปิดใช้งานหรือเมื่อการตั้งค่าโปรไฟล์เปลี่ยนแปลงกิจกรรมจะถูกเพิ่มที่นี่ บันทึกนี้ถูกปิดใช้งานโดยค่าเริ่มต้น หากต้องการเปิดใช้งานบันทึกนี้ให้คลิกขวาที่ FirewallVerbose แล้วคลิกเปิดใช้งานบันทึก

4. แต่ละเหตุการณ์จะมีแท็บทั่วไปที่สรุปข้อมูลที่มีอยู่ในเหตุการณ์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ให้คลิกวิธีใช้แบบออนไลน์บันทึกเหตุการณ์เพื่อเปิดหน้าเว็บในไลบรารีทางเทคนิคของ Windows Server ที่มีข้อมูลโดยละเอียดและคำแนะนำที่กำหนดไว้

   เหตุการณ์ยังมีแท็บรายละเอียดที่แสดงข้อมูลดิบที่เกี่ยวข้องกับเหตุการณ์ คุณสามารถคัดลอกและวางข้อมูลในแท็บ Details โดยเลือกข้อความ (CTRL + A เลือกทั้งหมด) จากนั้นกด CTRL-C

แหล่งการดูไฟร์วอลล์และเหตุการณ์ IPsec ใน Event Viewer

เหตุการณ์ใดจะถูกเรียกใช้เมื่อเพิ่มกฎ?

4946: การเปลี่ยนแปลงเกิดขึ้นกับรายการข้อยกเว้น Windows Firewall เพิ่มกฎแล้ว

ตัวอย่าง:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

รหัสเหตุการณ์การรักษาความปลอดภัยของ Windowsแหล่งที่มา4946

อ่านเพิ่มเติม

• เหตุการณ์บันทึกความปลอดภัยของ Windows

ใน Registry รายการของกฎไฟร์วอลล์จะถูกเก็บไว้ในคีย์นี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

เมื่อโปรแกรมใหม่พยายามที่จะเริ่มฟังจะมีการสร้างกฎ Windows Firewall ขึ้นหนึ่งตัว (หนึ่ง TCP, หนึ่ง UDP) โดยอัตโนมัติซึ่งจะสร้าง "อนุญาต" หรือ "บล็อก" ขึ้นอยู่กับสิ่งที่ผู้ใช้เลือกในการโต้ตอบกับกล่องโต้ตอบนั้น สะดวกชื่อค่าสำหรับกฎระเบียบที่สร้างขึ้นในลักษณะนี้มักจะเริ่มต้นกับสตริงเดียวกันหรือTCP Query UserUDP Query User

หลังจาก GUID เป็นเส้นทางแบบเต็มไปยังปฏิบัติการได้ ไม่ว่าจะเป็นกฎที่กำหนด "อนุญาต" หรือ "บล็อก" จะได้รับใกล้เริ่มต้นของข้อมูล หากคุณคลิกยกเลิกกฎจะถูกปิดกั้น เมื่อคุณทราบว่าโปรแกรมของคุณน่าจะเป็นรูปแบบใดให้ลบคู่ของรายการรีจิสทรี (ทั้ง TCP และ UDP) แล้วเริ่มบริการ Windows Firewall ใหม่ ( MpsSvc) หรือเปิดหน้าต่าง Windows Firewall พร้อม Advanced Security ( wf.msc) และลบทั้งสองรายการด้วยชื่อที่ให้ไว้ในNameส่วนของข้อมูลรายการ Registry

เมื่อเสร็จแล้วคุณจะได้รับกล่องโต้ตอบการยืนยัน Windows Firewall ในครั้งถัดไปที่แอปพลิเคชันพยายามเริ่มระบบเครือข่าย

นี่อาจไม่ใช่คำตอบที่ได้รับความนิยมสูงสุดสำหรับบางคน แต่เป็นวิธีที่ง่ายที่สุดและตอบคำถามของคุณ เพียงคืนค่าการตั้งค่า Windows Firewall ของคุณให้เป็นค่าเริ่มต้น เป็นโซลูชันที่ง่ายที่สุดเนื่องจากจะเรียกใช้กล่องโต้ตอบการยืนยันอีกครั้งในครั้งถัดไปที่แอปพลิเคชันต้องการสิทธิ์ใช้งานไฟร์วอลล์และคุณไม่จำเป็นต้องขุดผ่านบันทึกสำหรับชื่อโปรแกรมที่แน่นอน ฉันชอบทำอย่างน้อยปีละครั้งเพื่อให้ฉันสามารถจำสิ่งที่ได้รับอนุญาต

แน่นอนว่านี่อาจไม่ใช่ความคิดที่ดีหากคุณใช้เวลาหลายชั่วโมงในการกำหนดค่าพอร์ตสำหรับเซิร์ฟเวอร์สื่อหรือบางสิ่ง แต่สำหรับคนส่วนใหญ่มันควรจะใช้ได้

ในการทำเช่นนี้ให้เปิดหน้า "Windows Firewall" ในแผงควบคุมแล้วคลิก "คืนค่าเริ่มต้น"

ฉันรันโปรแกรมบางโปรแกรมและมันโผล่ขึ้นมาเพื่อแจ้งเตือน Windows Firewall ฉันไม่คิดและคลิก "ยกเลิก" ในนั้น

เพียงทำตามคำแนะนำเหล่านี้:

1. เปิดแผงควบคุม (มุมมองไอคอน) แล้วคลิก / แตะที่ไอคอน Windows Firewall
2. คลิก / แตะที่ลิงค์อนุญาตโปรแกรมผ่านไฟร์วอลล์ Windowsทางด้านซ้าย

3. คลิก / แตะที่ปุ่มเปลี่ยนการตั้งค่า

4. อนุญาตให้โปรแกรมโดยการเลือกช่องทำเครื่องหมายและกดปุ่มSpaceบนแป้นพิมพ์ที่สร้างข้อยกเว้นอนุญาต

5. เพิ่มความสามารถในการทำงานลงในรายการโปรแกรมที่อนุญาตและถูกปฏิเสธ โปรแกรมใด ๆ ที่ไม่มีข้อยกเว้นการอนุญาตถูกบล็อกในขณะนี้ คุณสามารถทำได้โดยคลิกที่ปุ่มอนุญาตโปรแกรมอื่นและเลือกปฏิบัติการที่ต้องการ

6. เมื่อเสร็จแล้วให้คลิก / แตะที่ตกลง
7. ปิดหน้าต่าง Windows Firewall หากต้องการ

วิธีเพิ่มหรือลบข้อยกเว้นไฟร์วอลล์ Windows ใน Windows 7 และ Windows 8

ตอนนี้โปรแกรมของฉันขัดข้องด้วยข้อผิดพลาดของเครือข่าย

ทำตามคำแนะนำเพื่อสร้าง Windows Firewall ที่อนุญาตให้มีข้อยกเว้นสำหรับโปรแกรมที่เป็นปัญหา

ฉันวิ่งไปที่สคริปต์ สคริปต์นี้เรียกใช้สคริปต์อื่นบางโปรแกรมทำให้บางโปรแกรมทำงาน บางส่วนของโปรแกรมเหล่านี้เรียกข้อความไฟร์วอลล์ซึ่งฉันไม่สนใจ

คุณต้องพิจารณาว่าโปรแกรมใดที่ทำงานอยู่เพิ่มโปรแกรมเหล่านั้นลงในรายการข้อยกเว้นด้วยตนเองเมื่อคุณทำเช่นนี้โปรแกรมจะทำงานอย่างถูกต้อง

คำถามคือจะพบมันหรือเริ่มถามอีกครั้ง

exectuable จะต้องมีการแก้ไขโดยผู้เขียนเพื่อให้คำขอยกเว้นใหม่ที่จะสร้าง นอกจากนี้คุณยังสามารถลบข้อยกเว้นปัจจุบันจากนั้นเรียกใช้โปรแกรมคำขอใหม่เพื่อสร้างข้อยกเว้นการอนุญาตจะปรากฏขึ้น

ฉันไม่ทราบชื่อของโปรแกรม

คุณจะต้องระบุชื่อของโปรแกรม คุณสามารถทำได้โดยดูจากรายการข้อยกเว้นที่คุณสร้างขึ้น คุณยังสามารถกำหนดชื่อของโปรแกรมโดยเรียกใช้สคริปต์อีกครั้งและเมื่อโปรแกรม "ขัดข้อง" ดูที่ชื่อ exectuable จากนั้นคุณสามารถเพิ่ม exectuable นั้นลงในรายการข้อยกเว้นของคุณเพื่อแก้ไขปัญหาของคุณ