“Windows güvenlik duvarı engellendi…” iletisini nasıl yeniden tetikler?

30

Bir program çalıştırdım ve Windows Güvenlik Duvarı bildirimi belirdi. Düşünmedim ve "iptal et" i tıkladım.

Şimdi programım ağ hatalarıyla çöküyor.

"İzin Ver" butonuna basmak için bu mesaj nasıl yeniden etkinleştirilir?

GÜNCELLEME

Not: Soru, fireye nasıl dışlama ekleyeceğiyle ilgili değildir, çünkü PROGRAMIN ADI BİLMİYORUM.

Hayal edin: Bir senaryo yazdım. Bu komut dosyası başka bir komut dosyasını çalıştırdı, bazıları ise başka programların çalışmasına neden oldu. Bu programlardan bazıları görmezden geldiğim güvenlik duvarı mesajını tetikledi.

Şimdi bu program engellendi. Senaryoyu tekrar çalıştırdığımda, herhangi bir mesaj olmadan, hatalı çalışıyor.

Bilmiyorum, hangi program engellendi.

Soru ya onu bulmak ya da bir şekilde yeniden sormaya başlamaktır.

windows-7 windows windows-firewall

— kararır
kaynak

İlgili: Windows 7 güvenlik duvarını, giden trafiği sormam için nasıl yapılandırabilirim?

— Ramhound

İlgili: Windows 7 güvenlik duvarı normal bir kişisel güvenlik duvarı gibi çalışacak şekilde nasıl kurulur?

— Ramhound

1

Bu soruyu konu dışı olarak kapatmak için oy kullanıyorum çünkü yazarın programın adını bilmesi olmadan, yazarın bildirimin yeniden gösterilmesi için herhangi bir adım atması mümkün değil, çünkü mevcut istisna var Bu uygulama için yazar tarafından el ile kaldırılması gerekiyor. Bu nedenle bu soru şu anda "çok geniş". Bu soru kapanırsa cevabımı silerim.

— Ramhound

"örneğin kuralları tarih ve saate göre sıralamak ve bir dışlama bulmak mümkün olabilir." - Windows Güvenlik Duvarı bu özelliğe sahip değildir, bu nedenle bu örnek gerçekçi değildir.

— Ramhound

2

"Güvenlik Duvarı uyarıları Olay Görüntüleyicisi'nde günlüğe kaydedilebilir." - Hangi görüntüleyiciyi engellediğinizi belirlemek için etkinlik görüntüleyicinizi kontrol edebilir, ardından bir izin verilen istisna eklemek için bu bilgileri kullanabilirsiniz. Bu program için izin verilen istisnayı eklemek, iptal ettiğiniz tüm bildirimlerin yine de yapılmasıdır.

— Ramhound

33

Hangi programın engellendiğini nasıl öğrenirim?

Windows Güvenlik Duvarı kural kümesinde yapılan değişiklikler "Uygulama ve Hizmetler" olay günlüklerinde günlüğe kaydedilir.

Bu programı kurduğunuzda hangi kuralların eklendiğini görmek için bu günlüğü (olayların tarih / saatini içeren) inceleyebilirsiniz.

Bu bilgilerle kuralı kaldırabilir veya güvenlik duvarında uygun bir istisna oluşturabilirsiniz.

Güvenlik Duvarı ve IPsec Olaylarını Olay Görüntüleyicide Görüntüleme

Olay Görüntüleyicisi'nde Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı olaylarını görüntülemek için

Olay Görüntüleyicisi, Bilgisayar Yönetimi'nin bir parçası olarak bulunur. Başlat'ı tıklayın, Bilgisayar'ı sağ tıklayın ve ardından Yönet'i tıklayın. Sistem Araçları altında Olay Görüntüleyicisi'ni tıklatın.

Gezinti ağacında, Olay Görüntüleyicisi'ni genişletin, Uygulamalar ve Hizmetler'i genişletin, Microsoft'u genişletin, Windows'u genişletin ve ardından Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı genişletin.

Sunulan operasyonel olayların dört görünümü vardır:

ConnectionSecurity. Bu günlük, IPsec kurallarının ve ayarlarının yapılandırmasıyla ilgili olayları korur. Örneğin, bir bağlantı güvenliği kuralı eklendiğinde veya kaldırıldığında veya IPsec'in ayarları değiştirildiğinde, buraya bir olay eklenir.

ConnectionSecurityVerbose. Bu kayıt IPsec motorunun operasyonel durumuyla ilgili olayları korur. Örneğin, bir bağlantı güvenliği kuralı etkin olduğunda veya kripto setleri eklendiğinde veya kaldırıldığında, buraya bir olay eklenir. Bu günlük varsayılan olarak devre dışıdır. Bu günlüğü etkinleştirmek için, ConnectionSecurityVerbose öğesini sağ tıklatın ve ardından Günlüğü Etkinleştir'i tıklatın.

Firewall. Bu günlük, Windows Güvenlik Duvarı yapılandırmasıyla ilgili olayları korur. Örneğin, bir kural eklendiğinde, kaldırıldığında veya değiştirildiğinde veya bir ağ arayüzü profilini değiştirdiğinde buraya bir olay eklenir.

FirewallVerbose. Bu günlük, güvenlik duvarının işletim durumuyla ilgili olayları korur. Örneğin, bir güvenlik duvarı kuralı etkin olduğunda veya bir profilin ayarları değiştirildiğinde, buraya bir olay eklenir. Bu günlük varsayılan olarak devre dışıdır. Bu günlüğü etkinleştirmek için FirewallVerbose öğesini sağ tıklatın ve ardından Günlüğü Etkinleştir'i tıklatın.

Her olay, etkinlikte bulunan bilgileri özetleyen Genel sekmesini içerir. Bir etkinlik hakkında daha fazla bilgi için, Windows Server Teknik Kitaplığı'nda ayrıntılı bilgiler ve kurallar içeren kılavuz içeren bir web sayfasını açmak üzere Olay Günlüğü Çevrimiçi Yardım'ı tıklatın.

Etkinlik ayrıca, etkinlikle ilişkili ham verileri görüntüleyen Ayrıntılar sekmesini de içerir. Metni seçerek (CTRL + A hepsini seçer) ve ardından CTRL-C tuşlarına basarak bilgileri Ayrıntılar sekmesine kopyalayıp yapıştırabilirsiniz.

Kaynak Görüntüleme, Güvenlik Duvarı ve IPsec Olaylarını Olay Görüntüleyicide Görüntüleme

Bir kural eklendiğinde hangi olay tetiklenir?

4946: Windows Güvenlik Duvarı özel durum listesinde bir değişiklik yapıldı. Bir kural eklendi.

Örnek:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Kaynak Windows Güvenlik Günlüğü Olay Kimliği 4946

Daha fazla okuma

Windows Güvenlik Günlüğü Olayları

— DavidPostill
kaynak

16

Kayıt defterinde, güvenlik duvarı kurallarının listesi bu anahtarda tutulur:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Yeni bir program dinlemeye başladığında, kullanıcının söz konusu diyaloga cevaben seçtiği şeyi temel alarak "izin ver" veya "engelle" şeklinde bir çift Windows Güvenlik Duvarı kuralı (bir TCP, bir UDP) oluşturulur. Uygun şekilde, bu şekilde oluşturulan kuralların değer adları her zaman aynı dizelerle başlar: TCP Query Userveya UDP Query User.

GUID'den sonra yürütülebilir dosyanın tam yoludur. Belirli bir kuralın "izin ver" veya "blok" olup olmadığı, verinin başlangıcına yakın olarak verilir. İptal'i tıklatırsanız, kurallar engellenir. Hangi yürütülebilir dosyanın muhtemelen sizin programınız olduğunu belirledikten sonra, Kayıt Defteri girişleri çiftini silin (hem TCP hem de UDP) ve Windows Güvenlik Duvarı hizmetini ( MpsSvc) yeniden başlatın . Alternatif olarak, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı penceresini ( wf.msc) açın ve NameKayıt Defteri girdileri verileri bölümünde verilen adla iki girişi silin .

Bu işlem bittiğinde, uygulama ağını bir daha başlatmaya çalıştığında Windows Güvenlik Duvarı onay iletişim kutusunu alırsınız.

— Ben N
kaynak

Bu, bu anahtarı dışa aktarabilir ve çeşitli şeyler arayabilmem için son derece faydalıdır.

— AresAvatar

7

Bu, bazı insanlar için en popüler cevap olmayabilir, ancak şu ana kadarki en kolay ve sorunuzu yanıtlar. Windows Güvenlik Duvarı ayarlarınızı varsayılan ayarlara getirin Bu en kolay çözüm çünkü uygulama bir sonraki güvenlik duvarı izinleri gerektirdiğinde onay iletişim kutusunu yeniden tetikleyecektir ve programın tam adı için günlükleri aramanıza gerek kalmaz. Bunu en azından yılda bir kez yapmaktan hoşlanıyorum, böylece neye izin verildiğini tam olarak hatırlayabiliyorum.

Elbette, bir medya sunucusu veya başka bir şey için bağlantı noktaları yapılandırmak için saatler harcadıysanız, bu iyi bir fikir olmayabilir, ancak çoğu insan için iyi olmalıdır.

Bunu yapmak için, Denetim Masası'ndaki "Windows Güvenlik Duvarı" sayfasını açın ve "Varsayılanları geri yükle" yi tıklayın.

— Steve
kaynak

1

+ Sadece sıfırlama kurallarına uyardım - birkaç kez kullandım, garip ağ / engelleme davranışı durumunda mükemmel çalışıyor

— integratorIT 15

5

Bir program çalıştırdım ve Windows Güvenlik Duvarı bildirimi belirdi. Düşünmedim ve "iptal et" i tıkladım.

Sadece bu talimatları izleyin:

Denetim Masası'nı (simgeler görünümü) açın ve Windows Güvenlik Duvarı simgesine tıklayın / dokunun.

Soldaki Windows Güvenlik Duvarı üzerinden bir programa izin ver bağlantısını tıklayın / tıklayın.

Ayarları değiştir düğmesine tıklayın / dokunun .

Onay kutularını seçerek ve izin verilen istisnayı oluşturan klavyedeki Boşluk düğmesine basarak programa izin verin .

Yürütülebilir dosyayı izin verilen ve reddedilen programlar listesine ekleyin. İzin verilen bir istisnası olmayan herhangi bir program şu anda engellenmiştir. Bunu, Başka programlara izin ver düğmesini tıklatarak ve istediğiniz yürütülebilir dosyayı seçerek yapabilirsiniz.

Tamamlandığında / tıklama dokunun OK .

İsterseniz Windows Güvenlik Duvarı penceresini kapatın.

Windows 7 ve Windows 8'de Windows Güvenlik Duvarı İstisnası Nasıl Eklenir veya Kaldırılır

Şimdi programım ağ hatalarıyla çöküyor.

Söz konusu program için bir Windows Güvenlik Duvarı istisnasına izin vermek için kılavuzu izleyin.

Bir senaryo koştum. Bu komut dosyası başka bir komut dosyasını çalıştırdı, bazıları ise başka programların çalışmasına neden oldu. Bu programlardan bazıları görmezden geldiğim güvenlik duvarı mesajını tetikledi.

Hangi programların çalıştırılacağını belirlemeniz, bunları istisna listesine manuel olarak eklemeniz gerekir, bunu yaptığınızda program düzgün çalışacaktır.

Soru ya onu bulmak ya da bir şekilde yeniden sormaya başlamaktır.

Mutabakatın, yeni bir istisna isteğinin üretilmesi için yazar tarafından değiştirilmesi gerekir. Ayrıca mevcut istisnayı kaldırabilir, daha sonra programı koşturabilirsiniz, izin verilen istisnaları oluşturmak için yeni bir istek görüntülenir.

PROGRAMIN ADI BİLMİYORUM

Programın adını belirlemelisiniz. Bunu, oluşturduğunuz istisnalar listesine bakarak yapabilirsiniz. Ayrıca, programın adını, komut dosyasını tekrar çalıştırarak ve programın "çöktüğü" zaman sonra ayrılabilir adına bakabilirsiniz. Ardından probleminizi çözmek için bu istisnai durum listesine eklenebilir.

— Ramhound
kaynak

1

Güvenlik duvarının istisna listesine her zaman (devre dışı bırakılmış) bir girişin eklenmesi dikkat çekici olabilir. Sadece bu giriş tamamen kaldırıldığında, kullanıcıdan tekrar istenir. Alternatif olarak, bir istisna da etkinleştirilebilir.

— Daniel B,