Wie kann ich die Meldung "Windows-Firewall blockiert ..." erneut auslösen?

31

Ich habe ein Programm ausgeführt, und es wurde eine Windows-Firewall-Benachrichtigung angezeigt. Ich habe nicht nachgedacht und "Abbrechen" angeklickt.

Jetzt stürzt mein Programm mit Netzwerkfehlern ab.

Wie kann ich diese Nachricht erneut aktivieren, um auf die Schaltfläche "Zulassen" zu klicken?

AKTUALISIEREN

Hinweis: Die Frage bezieht sich NICHT auf das Hinzufügen von Ausschlüssen zum Fireall, da ich den Namen des Programms nicht kenne

Stellen Sie sich vor: Ich habe ein Skript ausgeführt. Dieses Skript hat ein anderes Skript ausgeführt. Einige von ihnen haben dazu geführt, dass andere Programme ausgeführt wurden. Einige dieser Programme lösten eine Firewall-Meldung aus, die ich ignorierte.

Jetzt ist dieses Programm gesperrt. Wenn ich das Skript erneut ausführe, funktioniert es fehlerfrei.

Ich weiß nicht, welches Programm gesperrt ist.

Die Frage ist, ob sie gefunden oder auf irgendeine Weise neu gefragt werden soll.

Dims
quelle
Verwandte Themen
Ramhound
1
Ich stimme dafür, diese Frage als "Off-Topic" zu schließen, da der Autor keine Schritte unternehmen kann, um die Benachrichtigung erneut anzuzeigen, ohne den Namen des Programms zu kennen, da die aktuelle Ausnahme besteht dafür muss die Anwendung vom Autor manuell entfernt werden. Aus diesem Grund ist diese Frage derzeit "zu weit gefasst". Wenn diese Frage geschlossen ist, lösche ich meine Antwort darauf.
Ramhound
"Es könnte beispielsweise möglich sein, Regeln nach Datum und Uhrzeit des Hinzufügens zu sortieren und auf diese Weise einen Ausschluss zu finden." - Die Windows-Firewall verfügt nicht über diese Funktion. Daher ist dieses Beispiel nicht realistisch.
Ramhound
2
"Firewall-Warnungen werden möglicherweise in der Ereignisanzeige protokolliert." - Sie können in der Ereignisanzeige ermitteln, welche Anwendung Sie blockiert haben, und anhand dieser Informationen eine Zulassungsausnahme hinzufügen. Das Hinzufügen der Zulassungsausnahme für dieses Programm ist die einzige Benachrichtigung, bei der Sie auf Abbrechen klicken.
Ramhound

Antworten:

34

Wie finde ich heraus, welches Programm gesperrt wurde?

Änderungen am Windows-Firewall-Regelsatz werden in den Ereignisprotokollen "Anwendung und Dienste" protokolliert.

In diesem Protokoll (einschließlich Datum und Uhrzeit der Ereignisse) können Sie nachlesen, welche Regeln zur Zeit der Installation dieses Programms hinzugefügt wurden.

Mit diesen Informationen können Sie die Regel entfernen oder eine entsprechende Ausnahme in der Firewall erstellen.


Anzeigen von Firewall- und IPSec-Ereignissen in der Ereignisanzeige

So zeigen Sie Ereignisse für die Windows-Firewall mit erweiterter Sicherheit in der Ereignisanzeige an

  1. Die Ereignisanzeige ist als Teil der Computerverwaltung verfügbar. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Verwalten. Klicken Sie unter System auf Ereignisanzeige.

  2. Erweitern Sie in der Navigationsstruktur die Ereignisanzeige, erweitern Sie Anwendungen und Dienste, erweitern Sie Microsoft, erweitern Sie Windows, und erweitern Sie dann Windows-Firewall mit erweiterter Sicherheit.

  3. Es gibt vier Ansichten von Betriebsereignissen:

    • Verbindungssicherheit. In diesem Protokoll werden Ereignisse verwaltet, die sich auf die Konfiguration von IPSec-Regeln und -Einstellungen beziehen. Wenn beispielsweise eine Verbindungssicherheitsregel hinzugefügt oder entfernt oder die Einstellungen von IPsec geändert werden, wird hier ein Ereignis hinzugefügt.

    • ConnectionSecurityVerbose. In diesem Protokoll werden Ereignisse verwaltet, die sich auf den Betriebszustand der IPSec-Engine beziehen. Wenn beispielsweise eine Verbindungssicherheitsregel aktiviert wird oder wenn Kryptosätze hinzugefügt oder entfernt werden, wird hier ein Ereignis hinzugefügt. Dieses Protokoll ist standardmäßig deaktiviert. Klicken Sie mit der rechten Maustaste auf ConnectionSecurityVerbose, und klicken Sie dann auf Protokoll aktivieren, um dieses Protokoll zu aktivieren.

    • Firewall. In diesem Protokoll werden Ereignisse verwaltet, die sich auf die Konfiguration der Windows-Firewall beziehen. Wenn beispielsweise eine Regel hinzugefügt, entfernt oder geändert wird oder wenn eine Netzwerkschnittstelle ihr Profil ändert, wird hier ein Ereignis hinzugefügt.

    • FirewallVerbose. In diesem Protokoll werden Ereignisse verwaltet, die sich auf den Betriebsstatus der Firewall beziehen. Wenn beispielsweise eine Firewall-Regel aktiv wird oder wenn die Einstellungen eines Profils geändert werden, wird hier ein Ereignis hinzugefügt. Dieses Protokoll ist standardmäßig deaktiviert. Klicken Sie mit der rechten Maustaste auf FirewallVerbose, und klicken Sie dann auf Protokoll aktivieren, um dieses Protokoll zu aktivieren.

  4. Jedes Ereignis enthält eine Registerkarte Allgemein, auf der die im Ereignis enthaltenen Informationen zusammengefasst sind. Weitere Informationen zu einem Ereignis erhalten Sie, indem Sie in der Online-Hilfe zum Ereignisprotokoll auf eine Webseite in der technischen Bibliothek von Windows Server klicken, die ausführliche Informationen und Anleitungen enthält.

    Das Ereignis enthält auch eine Registerkarte Details, auf der die dem Ereignis zugeordneten Rohdaten angezeigt werden. Sie können die Informationen auf der Registerkarte Details kopieren und einfügen, indem Sie den Text markieren (STRG + A markiert alles) und dann STRG-C drücken.

Quelle Anzeigen von Firewall- und IPsec - Ereignisse in der Ereignisanzeige


Welches Ereignis wird ausgelöst, wenn eine Regel hinzugefügt wird?

4946: Die Ausnahmeliste der Windows-Firewall wurde geändert. Eine Regel wurde hinzugefügt.

Beispiel:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Quell- Windows-Sicherheitsprotokoll-Ereignis-ID 4946


Weitere Lektüre

DavidPostill
quelle
17

In der Registrierung befindet sich die Liste der Firewall-Regeln in diesem Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Wenn ein neues Programm versucht, mit dem Abhören zu beginnen, wird automatisch ein Paar Windows-Firewall-Regeln (ein TCP, ein UDP) dafür erstellt, entweder "Zulassen" oder "Blockieren", je nachdem, was der Benutzer als Antwort auf dieses Dialogfeld auswählt. Zweckmäßigerweise beginnen die Wertnamen für auf diese Weise erstellte Regeln immer mit denselben Zeichenfolgen: TCP Query Useroder UDP Query User.

Einige Registrierungseinträge

Nach der GUID steht der vollständige Pfad zur ausführbaren Datei. Ob eine gegebene Regel "Erlauben" oder "Blockieren" ist, wird am Anfang der Daten angegeben. Wenn Sie auf Abbrechen geklickt haben, werden die Regeln blockiert. Wenn Sie herausgefunden haben, welche ausführbare Datei wahrscheinlich Ihr Programm ist, löschen Sie die beiden Registrierungseinträge (TCP und UDP) und starten Sie den Windows-Firewalldienst neu ( MpsSvc). Öffnen Sie alternativ das Fenster Windows-Firewall mit erweiterter Sicherheit ( wf.msc) und löschen Sie die beiden Einträge mit dem Namen, der in den NameDaten der Registrierungseinträge angegeben ist.

Sobald dies erledigt ist, wird das Windows-Firewall-Bestätigungsdialogfeld angezeigt, wenn die Anwendung versucht, das Netzwerk zu starten.

Ben N
quelle
Dies ist äußerst hilfreich, damit ich diesen Schlüssel exportieren und nach verschiedenen Dingen suchen kann.
AresAvatar
7

Dies ist vielleicht nicht die beliebteste Antwort für einige Leute, aber es ist bei weitem die einfachste und beantwortet Ihre Frage. Stellen Sie einfach die Standardeinstellungen Ihrer Windows-Firewall wieder her. Dies ist die einfachste Lösung, da das Bestätigungsdialogfeld erneut ausgelöst wird, wenn die Anwendung das nächste Mal Firewall-Berechtigungen benötigt, und Sie nicht die Protokolle nach dem genauen Programmnamen durchsuchen müssen. Ich mache das sowieso mindestens einmal im Jahr, damit ich mich genau erinnern kann, was erlaubt ist.

Natürlich ist dies möglicherweise keine gute Idee, wenn Sie Stunden damit verbracht haben, Ports für einen Medienserver oder ähnliches zu konfigurieren, aber für die meisten Menschen sollte dies in Ordnung sein.

Öffnen Sie dazu in der Systemsteuerung die Seite "Windows-Firewall" und klicken Sie auf "Standard wiederherstellen".

Bildbeschreibung hier eingeben Bildbeschreibung hier eingeben

Steve
quelle
1
+ Ich würde einfach nach Reset-Regeln gehen - ich habe es vielleicht mal benutzt, funktioniert perfekt bei seltsamem Netzwerk- / Blockierverhalten
IntegratorIT
5

Ich habe ein Programm ausgeführt, und es wurde eine Windows-Firewall-Benachrichtigung angezeigt. Ich habe nicht nachgedacht und "Abbrechen" angeklickt.

Folgen Sie einfach diesen Anweisungen:

  1. Öffnen Sie die Systemsteuerung (Symbolansicht) und klicken / tippen Sie auf das Windows-Firewall-Symbol.
  2. Klicken / tippen Sie links auf den Link Programm durch die Windows-Firewall zulassen

Bildbeschreibung hier eingeben

  1. Klicken / tippen Sie auf die Schaltfläche Einstellungen ändern .

Bildbeschreibung hier eingeben

  1. Lassen Sie das Programm , indem Sie die Kontrollkästchen Auswahl und Drücken der Raum - Taste auf der Tastatur , die die Ausnahme erlauben schafft.

Bildbeschreibung hier eingeben

  1. Fügen Sie die ausführbare Datei zur Liste der zulässigen und abgelehnten Programme hinzu. Alle Programme, für die keine Ausnahmebedingung zulässig ist, werden derzeit blockiert. Klicken Sie dazu auf die Schaltfläche Anderes Programm zulassen und wählen Sie die gewünschte ausführbare Datei aus.

Bildbeschreibung hier eingeben

  1. Wenn Sie fertig sind, klicken / tippen Sie auf OK .
  2. Schließen Sie gegebenenfalls das Fenster der Windows-Firewall.

Hinzufügen oder Entfernen einer Windows-Firewall-Ausnahme in Windows 7 und Windows 8

Jetzt stürzt mein Programm mit Netzwerkfehlern ab.

Befolgen Sie die Anleitung zum Erstellen einer Windows-Firewall, um Ausnahmen für das betreffende Programm zuzulassen.

Ich habe ein Skript ausgeführt. Dieses Skript hat ein anderes Skript ausgeführt. Einige von ihnen haben dazu geführt, dass andere Programme ausgeführt wurden. Einige dieser Programme lösten eine Firewall-Meldung aus, die ich ignorierte.

Sie müssen bestimmen, welche Programme ausgeführt werden, und diese manuell zur Ausnahmeliste hinzufügen. Anschließend funktioniert das Programm ordnungsgemäß.

Die Frage ist, ob sie gefunden oder auf irgendeine Weise neu gefragt werden soll.

Das ausführbare Objekt müsste vom Autor geändert werden, damit eine neue Ausnahmeanforderung generiert wird. Sie können auch einfach die aktuelle Ausnahme entfernen und dann das Programm ausführen. Eine neue Anforderung zum Erstellen der Ausnahmebewilligung wird angezeigt.

Ich kenne den Namen des Programms nicht

Sie müssen den Namen des Programms bestimmen. Sie können dies tun, indem Sie die Liste der von Ihnen erstellten Ausnahmen durchsehen. Sie können den Namen des Programms auch ermitteln, indem Sie das Skript erneut ausführen. Wenn das Programm abstürzt, überprüfen Sie den Namen von exectuable. Sie können dieses Problem dann zu Ihrer Ausnahmeliste hinzufügen, um das Problem zu lösen.

Ramhound
quelle
1
Es ist möglicherweise bemerkenswert, dass ein (deaktivierter) Eintrag immer zur Ausnahmeliste der Firewall hinzugefügt wird. Erst wenn dieser Eintrag vollständig entfernt ist, wird der Benutzer erneut aufgefordert. Alternativ kann die Ausnahme auch aktiviert werden.
Daniel B