Como você informa por que o Windows Firewall está bloqueando um programa?

Navegue suas respostas
3

Eu tenho um ambiente que está executando o Windows Server 2012 R2 e executa uma variedade de aplicativos IBM baseados em Java. Existe uma diretiva de grupo que impede que as regras locais do Firewall do Windows sejam criadas, mas devido a um processo do sistema, a regra é adicionada no nível do sistema e substitui o GPO. Também adicionamos um GPO explícito para permitir a entrada / saída do Java JRE através do Firewall do Windows, mas a regra de bloqueio ainda é adicionada e afeta os aplicativos.

Gostaria de saber como posso determinar por que o Firewall do Windows está bloqueando o aplicativo?

Como posso impedir que isso aconteça?

  • O GPO está no local para permitir a entrada e saída de Java.exe.
  • O GPO está em vigor para não permitir regras de firewall locais.
  • O GPO está no lugar para não permitir a interação do usuário ao bloquear um programa.
  • A regra local é adicionada por um processo do sistema que provavelmente é acionado pela ação do usuário.
  • A regra local substitui o GPO, pois ele é adicionado por uma autoridade do sistema.

Exemplo de log de eventos: Regra adicionada: ID da regra: Usuário da consulta UDP {8C6B2819-E805-459B-9483-821B8B51D772} D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Nome da regra: binário Java (TM) Platform SE Origem: Local Ativo: sim Direção: entrada Perfis: Domínio Açao: Quadra Caminho do Aplicativo: D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe Nome do serviço:
Protocolo: UDP Opções de segurança: Nenhum Borda Traversal: Nenhum Modificando Usuário: NT SERVICE \ MpsSvc Aplicativo de modificação: C: \ Windows \ System32 \ svchost.exe

Esta regra é adicionada apesar de ter uma exceção de programa para entrada / saída para o caminho específico do JRE

    
por Grant C 07.06.2018 / 19:16

1 resposta

1

Se eu quisesse provar se o firewall do Windows está soltando uma conexão, eu ligaria o log. Abra o MMC e adicione o snap-in na máquina local para o firewall do Windows Defender. Você pode clicar com o botão direito do mouse no item de linha agora e definir propriedades para ele. Na primeira página estão as configurações de registro, nas quais você pode fazer com que conexões AND e negadas sejam registradas e onde o arquivo de log vai. Revise isso.

Se isso não der o que você deseja, ative o Wireshark para capturar o tráfego que está realmente acontecendo. Se você definir suas regras de firewall corretamente, como você está dizendo, talvez o tráfego não esteja realmente chegando ao servidor ou haja alguma outra falha, como perda ou fragmentação de pacotes.

Se todas as verificações acima forem verificadas, verifique os registros de eventos do seu aplicativo por motivos pelos quais ele pode decidir não responder.

    
por 08.06.2018 / 04:42

Tags

VM do Hyper-V parada no estado "Salvo", não é possível energizar ou ter o savestate excluído Os scripts de desligamento da política de grupo são executados antes do encerramento dos Serviços do Windows?