it-swarm-ja.com

Windows 10プライベートファイアウォールがすべてのインターネットトラフィックをブロックする

最近、興味深い問題を経験しています。

デスクトップPC(Windows 10 Pro 64ビットv1803)の電源を入れると、インターネットに接続できないことがあります。いくつか検索した後、Windowsのプライベートファイアウォールが有効になっていることに気付きました。オフにすると正常に接続できます。 時々、コンピュータを再起動すると、ファイアウォールが自動的にオンになり、インターネットに接続するためにオフにする必要があります。

enter image description here

  1. プライベートファイアウォールはデフォルトでオンまたはオフになっているはずですか?
  2. この動作は疑わしいですか?
  3. なぜこうなった?
  4. どうすれば永久に解決できますか?
6
Aventinus

1。プライベートファイアウォールはデフォルトでオンまたはオフになっているはずですか?


2。この動作は疑わしいですか?

  • いいえ、Windows Defender Firewallを常に有効にすることをお勧めしますので、このような推奨構成が適用されていることは疑いありません。

。なぜこれが起こっているのですか?

  • これは、TCPポート80でインターネットの閲覧に使用しているアクセスまたはアプリを明示的にブロックしているWindows Firewallルールの設定が誤っているために発生する可能性が高いです。 443または、ネットワークまたはインターネットへのアクセスに必要なサブネット全体をブロックしている可能性もあります。アプリケーションのインストールでルールが正しく構成されていなかったり、悪意のあるものだったりする可能性がありますが、簡単な解決策と回避策については、以下のセクションを参照してください。

  • Windows Firewallを無効にすると、問題が解決することも確認できるため、これは問題をサポートし、構成の誤りが原因です。


4。どうすれば永久に解決できますか?

重要:管理者の昇格したコマンドを使用することが重要です。該当する場合、以下にリストされている非GUIアイテムのプロンプトを表示し、各アイテムを個別に試して、それぞれが完了したかどうかを確認するために確認する必要があります。問題を解決します。

    1. Windowsファイアウォールのリセット: Windowsファイアウォールの設定を間違えた場合は、次のnetshコマンドを使用して、デフォルトの設定にリセットすることができます。

      netsh advfirewallリセット

    ソース


    1. 明示的な拒否ルールを無効にする:wf.mscからアウトバウンドルールを確認し、アクションでソートして、設定されているルールを見つけますto Blockそれを開いて、Webブラウザの実行可能ファイルやTCPポート80、または443などのブロックされたWebアクセスに関連付けられるかどうかを確認します。関連するWebアクセスをブロックしている可能性のあるものを右クリックしてDisableを選択すると、Enabledフィールドの値がNoに変わります

      enter image description hereenter image description here


    1. Windowsファイアウォールを有効または無効にする:通常、Windowsファイアウォールを有効にしておくことをお勧めしますが、テストを実行したり、新しいアプリケーションを設定したりするときに、Windowsファイアウォールを一定期間オフにする必要がある場合があります。次のコマンドは、Windowsファイアウォールをオフにしてから再びオンにする方法を示しています。

      netsh advfirewall set allprofiles state on    
      netsh advfirewall set allprofiles state off
      

    ソース

    注:これは、スクリプトで「ログオン」または「起動」時に実行されるソリューションである可能性がありますが、これはセキュリティ上の理由からお勧めできませんが、絶対に必要な場合の回避策となります。


    1. 明示的な許可ルールを設定できますWindowsファイアウォールを介したWebブラウザの実行可能ファイルのインバウンドおよびアウトバウンドアクセスを許可します。ただし、ブロックルールは、私の知る限り、競合がある場合の許可ルールよりも優先されるため、これでブロッキングの問題が修正されることはおそらくありません。
    netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
    
    netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all
    

    注:program="<value>"変数の値を、ブロックされているWebブラウザー実行可能ファイルの完全明示パスに変更するだけです。 firefox.exeiexplore.exeなど.

まだ何も機能しない—その他の考慮事項。 。 。


さらなるリソース

6
Pimp Juice IT

同じ問題が新しいユーザープロファイルで発生するかどうかを確認します。

  1. 開始ボタンで、設定をクリックし、次にアカウント
  2. クリック家族と他の人
  3. 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認を提供します。
  4. このPCに他の人を追加をクリックし、指示に従います
  5. もう一度家族と他の人々で、作成したアカウントを選択し、[アカウントタイプの変更]を選択します。
  6. アカウントの種類で、管理者を選択し、次にOKと入力します。
  7. PCを再起動し、新しいアカウントを使用してログオンします。

新しいプロファイルで問題が発生しない場合は、現在のプロファイルを新しいプロファイルに移行します。

詳細については、記事 の[スタート]メニューまたはCortana に関する問題のトラブルシューティングの「新しいローカル管理者アカウントを作成する」セクションを参照してください。

1
harrymc