it-swarm-ja.com

「Windowsファイアウォールがブロックされました...」というメッセージを再トリガーする方法

プログラムを実行すると、Windowsファイアウォールの通知がポップアップ表示されました。思わず「キャンセル」をクリックしました。

現在、プログラムはネットワークエラーでクラッシュします。

「許可」ボタンを押すためにこのメッセージを再度有効にする方法は?

[〜#〜]更新[〜#〜]

注:私はプログラムの名前を知らないであるため、問題はファイアオールに除外を追加する方法に関するものではありません。

想像してみてください。スクリプトを実行しました。このスクリプトは他のスクリプトを実行しましたが、そのいくつかは別のプログラムを実行させました。これらのプログラムのいくつかはファイアウォールメッセージをトリガーしましたが、無視しました。

現在、このプログラムはブロックされています。スクリプトを再度実行すると、メッセージが表示されずにスクリプトが誤動作します。

どのプログラムがブロックされているのかわかりません。

問題は、それを見つけるか、どういうわけか再質問を開始することです。

32
Dims

ブロックされたプログラムを確認するにはどうすればよいですか?

Windowsファイアウォールルールセットへの変更は、「アプリケーションとサービス」のイベントログに記録されます。

このログ(イベントの日付/時刻を含む)を検査して、このプログラムのインストール時に追加されたルールを確認できます。

この情報を使用して、ルールを削除するか、ファイアウォールで適切な例外を作成できます。


イベントビューアでのファイアウォールおよびIPsecイベントの表示

イベントビューアでセキュリティが強化されたWindowsファイアウォールのイベントを表示するには

  1. イベントビューアは、コンピュータの管理の一部として利用できます。 [スタート]ボタンをクリックし、[コンピューター]を右クリックして、[管理]をクリックします。 [システムツール]で、[イベントビューア]をクリックします。

  2. ナビゲーションツリーで、[イベントビューア]、[アプリケーションとサービス]、[Microsoft]、[Windows]、[セキュリティが強化されたWindowsファイアウォール]の順に展開します。

  3. 提供される運用イベントの4つのビューがあります。

    • ConnectionSecurity。このログには、IPsecルールと設定の構成に関連するイベントが保持されます。たとえば、接続セキュリティ規則が追加または削除されたとき、またはIPsecの設定が変更されたときに、ここにイベントが追加されます。

    • ConnectionSecurityVerbose。このログは、IPsecエンジンの動作状態に関連するイベントを維持します。たとえば、接続セキュリティ規則がアクティブになったとき、または暗号セットが追加または削除されたときに、ここにイベントが追加されます。このログはデフォルトで無効になっています。このログを有効にするには、[ConnectionSecurityVerbose]を右クリックし、[ログの有効化]をクリックします。

    • ファイアウォール。このログには、Windowsファイアウォールの構成に関連するイベントが保持されます。たとえば、ルールが追加、削除、または変更されたとき、またはネットワークインターフェイスがそのプロファイルを変更したときに、イベントがここに追加されます。

    • FirewallVerbose。このログは、ファイアウォールの動作状態に関連するイベントを維持します。たとえば、ファイアウォールルールがアクティブになったとき、またはプロファイルの設定が変更されたときに、ここにイベントが追加されます。このログはデフォルトで無効になっています。このログを有効にするには、FirewallVerboseを右クリックし、[ログを有効にする]をクリックします。

  4. 各イベントには、イベントに含まれる情報を要約する「一般」タブが含まれています。イベントの詳細については、[イベントログのオンラインヘルプ]をクリックして、Windows Serverテクニカルライブラリで詳細情報と規範的なガイダンスを含むWebページを開きます。

    イベントには、イベントに関連付けられた生データを表示する[詳細]タブも含まれます。テキストを選択し(CTRL + Aですべて選択)、CTRL-Cを押すと、[詳細]タブの情報をコピーして貼り付けることができます。

ソース ファイアウォールとIPsecイベントをイベントビューアで表示


ルールが追加されると、どのイベントがトリガーされますか?

4946:Windowsファイアウォールの例外リストに変更が加えられました。ルールが追加されました。

例:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

ソース WindowsセキュリティログイベントID 4946


参考文献

34
DavidPostill

レジストリでは、ファイアウォールルールのリストがこのキーに保持されています。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

新しいプログラムがリッスンを開始しようとすると、そのダイアログに対してユーザーが選択した内容に基づいて「許可」または「ブロック」のいずれかのWindowsファイアウォールルールのペア(1つのTCP、1つのUDP)が自動的に作成されます。便利なことに、この方法で作成されたルールの値の名前は常に同じ文字列で始まります:TCP Query UserまたはUDP Query User

some registry entries

GUIDは実行可能ファイルへの完全パスです。特定のルールが「許可」または「ブロック」のどちらであるかは、データの先頭付近に表示されます。「キャンセル」をクリックすると、ルールはブロックされます。プログラムである可能性のある実行可能ファイルがわかったら、レジストリエントリのペア(TCPおよびUDP)の両方)を削除し、Windowsファイアウォールサービス(MpsSvc)を再起動します。または、セキュリティが強化されたWindowsファイアウォールウィンドウ(wf.msc)、レジストリエントリのデータのName部分に指定された名前の2つのエントリを削除します。

これが完了すると、次にアプリケーションがネットワークを開始しようとしたときに、Windowsファイアウォールの確認ダイアログが表示されます。

17
Ben N

これは一部の人々にとって最も人気のある答えではないかもしれませんが、それははるかに簡単であり、あなたの質問に答えます。 Windowsファイアウォールの設定をデフォルトに戻すだけです。次回アプリケーションがファイアウォールの許可を必要とするときに確認ダイアログを再トリガーし、正確なプログラム名のログを調べる必要がないため、これが最も簡単なソリューションです。とにかく、許可されていることを正確に思い出せるように、少なくとも年に1回はこれを行うのが好きです。

もちろん、メディアサーバーなどのポートの構成に何時間も費やした場合、これは良い考えではないかもしれませんが、ほとんどの人にとっては問題ありません。

これを行うには、コントロールパネルの[Windowsファイアウォール]ページを開き、[デフォルトに戻す]をクリックします。

enter image description hereenter image description here

9
Steve

プログラムを実行すると、Windowsファイアウォールの通知がポップアップ表示されました。思わず「キャンセル」をクリックしました。

次の手順に従ってください。

  1. コントロールパネル(アイコンビュー)を開き、Windowsファイアウォールアイコンをクリック/タップします。
  2. 左側の[Allow a program through Windows Firewall]リンクをクリック/タップします

enter image description here

  1. 設定の変更ボタンをクリック/タップします。

enter image description here

  1. チェックボックスを選択し、キーボードのSpaceボタンを押して、許可例外を作成することにより、プログラムを許可します。

enter image description here

  1. 実行可能プログラムを許可および拒否プログラムのリストに追加します。許可例外のないプログラムは現在ブロックされています。これを行うには、他のプログラムを許可するボタンをクリックし、目的の実行可能ファイルを選択します。

enter image description here

  1. 完了したら、[〜#〜] ok [〜#〜]をクリック/タップします。
  2. 必要に応じて、Windowsファイアウォールウィンドウを閉じます。

Windows 7およびWindows 8でWindowsファイアウォールの例外を追加または削除する方法

現在、プログラムはネットワークエラーでクラッシュします。

ガイドに従って、問題のプログラムの例外を許可するWindowsファイアウォールを作成します。

スクリプトを実行しました。このスクリプトは他のスクリプトを実行しましたが、そのいくつかは別のプログラムを実行させました。これらのプログラムのいくつかはファイアウォールメッセージをトリガーしましたが、無視しました。

実行するプログラムを決定し、手動で例外リストに追加する必要があります。これを実行すると、プログラムは正しく機能します。

問題は、それを見つけるか、どういうわけか再質問することです。

新しい例外要求が生成されるように、実行可能ファイルを作成者が変更する必要があります。また、現在の例外を削除してからプログラムを実行すると、許可例外を作成するための新しいリクエストが表示されます。

プログラムの名前がわかりません

プログラムの名前を決定する必要があります。これを行うには、作成した例外のリストを調べます。また、スクリプトを再度実行し、プログラムが「クラッシュ」したときに実行可能ファイルの名前を確認することで、プログラムの名前を特定することもできます。その後、問題を解決するために、その実行可能ファイルを例外リストに追加できます。

5
Ramhound