it-swarm-ja.com

Windowsファイアウォールは、ルールで許可されているアウトバウンド接続をブロックします

すべてのアウトバウンド接続をブロックするようにWindowsファイアウォールを構成しました。次に、特定のアプリケーションがアウトバウンド接続を作成できるようにする「許可」ルールを作成しました。残念ながら、許可されるべきいくつかの接続がまだブロックされているようで、その理由がわかりません。

Windows問題報告を許可する簡単なルールがあります。

  • 有効:はい
  • 処置:接続を許可してください
  • プログラム:C:\windows\system32\wermgr.exe
  • プロトコルタイプ:TCP(6)
  • ローカルポート:すべてのポート
  • リモートポート:すべてのポート
  • ローカルIPアドレス:任意のIPアドレス
  • リモートIPアドレス:任意のIPアドレス
  • プロファイル:ドメイン、プライベート、パブリック

それでも、このルールを作成した後、接続はブロックされ、イベントログに記録されました。

 Windowsフィルタリングプラットフォームが接続をブロックしました。
 
アプリケーション情報:
プロセスID:7440 
アプリケーション名:\ device\harddiskvolume3\windows\system32\wermgr.exe 
 
ネットワーク情報:
方向:アウトバウンド
送信元アドレス:192.168.1.23 
送信元ポート:31532 
宛先アドレス:65.55.53.190 
宛先ポート:80 
プロトコル:6 
 
フィルター情報:
フィルター実行時ID:184645 
レイヤー名:接続
レイヤーランタイムID:48 

wermgr.exeの接続を許可するために特別に作成されたルールを考えると、接続がブロックされた理由がわかりません。ルールを変更して接続を成功させるにはどうすればよいですか?

ちなみに、これはwermgr.exeに限定された問題ではありません。他のアプリケーションのルールも作成したにもかかわらず、他のアプリケーションの接続がブロックされているのを時々目にします。幸いなことに、ほとんどの場合、ルールは期待どおりに機能します。

3

MSDNの Windows Filtering Platform(WFP) フォーラムで助けを求めた後、以下を使用してWFP(ファイアウォールが採用))のアクティビティをキャプチャできることを学びました。コマンド:

netsh wfp capture start
netsh wfp capture stop

結果のログファイルはXMLであり、人間が読める形式になっています。そのファイルから、wermgr.exeがルールWSHのデフォルトのアウトバウンドブロックと説明によってブロックされていることがわかりました。ネットワークが強化されたサービスのすべてのアウトバウンドトラフィックをブロックします。どうやら、このルールは私の「許可」ルールよりも優先されます。

wermgr.exeがWindowsサービス強化のデフォルトルールの影響を受ける理由は正確にはわかりませんが、強化されたサービスの1つがwermgr.exeを実行して、65.55.53.190(Microsoft IPアドレス)のサーバーに接続するタスクを実行し、wermgr.exeが実行されると想定しています。サービスと同じようにブロックされます。

5