Брандмауэр windows не применил следующее правило

  • Remove From My Forums

locked

Windows 10 — Windows-Security-Auditing-Windows Firewall did not apply the following rule- Remote Addresses resolved to an empty set

  • Question

  • Can anyone help me with this error/event. I browsed internet and didn’t find any forum that could help me understand how to fix this. I am getting this error again and again. 

    2019 Sep 20 15:03:47 WinEvtLog: Security: AUDIT_FAILURE(4957): Microsoft-Windows-Security-Auditing: (no user): no domain: DZYPTR1-CONFROOM: Windows Firewall did not apply the following rule: Rule Information:  ID:
    RemotePrivNetwork Outbound Default Rule      Name: RemotePrivNetwork Outbound Default Rule  Error Information:  Reason:
    Remote Addresses resolved to an empty set.

    I didn’t find any rule in firewall that indicates this error so I could disable it. I know for example about this error «CoreNet-Teredo-In  Name:
    Core Networking — Teredo (UDP-In)      Error Information:  Reason: Local Port resolved to an empty set» and
    I was able to find it and disable from firewall rules but the one that above I have no idea. I tried with cmd command to disable but it can’t find      RemotePrivNetwork Outbound rule.

    This error I see in our network on almost all machines. The network is not domain just regular workgroup and regular LAN. This error particularly I get from fresh installed Windows 10 (doesn’t matter which build — 1703, 1709…1903).

    If anyone can give me any clue I would highly appreciate.

Источник
  • Remove From My Forums

locked

Брандмауэр — не работают Разрешающие правила при Исх. соед.

  • Вопрос

  • Windows 7 x64, лицензионная, других файеров и антивирусов не установлено.

    В «Дополнительных параметрах» Брандмауэра сбросил установки на по-умолчанию кнопкой «Восстановить политики умолчания».

    Добавил два правила для Исходящих соединений, для Ping и для TheBat, в мастере это быстро делается, разрешается все для этих программ.

    Сеть частная, в «Свойствах брандмауэра Windows», на вкладке «Частный профиль», для Исходящего соединения выбираю «Блокировать», нажимаю «Ок».

    В главном окне в Частном профиле появляется надпись «Исходящие подключения, не соответствующие ни одному правилу, запрещены».

    Результат: ни Ping, ни The Bat не работают, не имеют доступа к сети.

    Что я делаю не так?

Ответы

  • Спасибо, что откликнулись, натолкнули меня на мысль. Все решилось. Увидел в логе как дропаются пакеты с моего компа на роутер, на порт 443 и все понял. Оказалось, что у меня стоит служба DNSCrypt, которую дропал фаейр, а из-за
    этого все программы не могли разрешить имена в IP-адреса и отваливались.  Жалко, что в логах имени программ нет, только адреса, да порты.

    • Помечено в качестве ответа

      26 июля 2017 г. 13:57

    • Снята пометка об ответе
      Alexander Rusinov
      26 июля 2017 г. 14:34
    • Предложено в качестве ответа
      Anahaym
      26 июля 2017 г. 15:42
    • Помечено в качестве ответа
      Vector BCO
      27 июля 2017 г. 11:16

Источник

Как добавить исключения брандмауэра WindowsПри появлении проблем с подключением каких-либо программ к Интернету, некоторые пользователи полностью отключают брандмауэр Windows, однако это нельзя назвать лучшим решением с точки зрения безопасности. Возможно, предпочтительнее будет добавить такую программу в список разрешенных.

В этой пошаговой инструкции подробно о способах добавить исключения в брандмауэр Windows 11 или Windows 10 (способы подойдут и для предыдущих версий системы). Также может быть полезным: Как сбросить настройки брандмауэра Windows.

Добавление программы в исключения брандмауэра в окне «Безопасность Windows» или через Панель управления

Первый способ — использование нового интерфейса управления брандмауэром Windows в окне «Безопасность Windows» или Панели управления.

Шаги для добавления программы в исключения брандмауэра будут следующими:

  1. Откройте окно «Безопасность Windows», для этого можно использовать значок Microsoft Defender в области уведомлений или «Параметры» (путь в Windows 11: Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
  2. Откройте пункт «Брандмауэр и безопасность сети».
  3. Нажмите «Разрешить работу с приложением через брандмауэр» ниже списка профилей сети. Разрешить работу приложениям через брандмауэр
  4. Вместо шагов 1-3 можно открыть Панель управления, открыть пункт «Брандмауэр Защитника Windows», а затем нажать по ссылке «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows». Разрешить работу приложениям через брандмауэр в Панели управления
  5. В открывшемся окне нажмите «Изменить параметры» (для этого требуются права администратора).
  6. Если нужного приложения нет в списке (если есть — просто установите отметки для нужных сетей, чтобы разрешить ему работу с сетью), нажмите кнопку «Разрешить другое приложение». Добавить программы в исключения брандмауэра
  7. Нажмите кнопку «Обзор» и укажите путь к нужной программе. Добавить файл программы в исключения брандмауэра
  8. Нажмите кнопку «Типы сетей» и отметьте те сети, с которыми программе должно быть разрешено работать. Указание типов сетей для исключений брандмауэра
  9. Нажмите кнопку «Добавить».

Программа будет добавлена в список разрешенных в брандмауэре, останется нажать «Ок» для того, чтобы настройки были применены.

Добавление порта или программы в исключения в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Еще один способ добавления программ и портов в исключения брандмауэра Windows 10 и Windows 11 — Монитор брандмауэра в режиме повышенной безопасности.

  1. Нажмите клавиши Win+R, введите wf.msc и нажмите Enter, либо откройте пункт «Брандмауэр защитника Windows» в Панели управления, а затем нажмите «Дополнительные параметры» в панели слева.
  2. В панели слева выберите «Правила для входящих подключений» или «Правила для исходящих подключений» (часто бывает необходимо настроить и то и другое).
  3. В панели справа нажмите «Создать правило». Создание правила брандмауэра Windows
  4. Укажите, для программы или порта создается правило и нажмите «Далее». Создание правила брандмауэра для порта или программы
  5. Укажите путь к программе, либо протокол и номера портов для правила. Нажмите «Далее». Создание исключений для портов в брандмауэре
  6. Выберите пункт «Разрешить подключение», чтобы для выбранного порта или программы подключение не блокировалось. Нажмите «Далее». Разрешить подключения в брандмауэре Windows
  7. Выберите, для каких сетевых профилей будет применяться правило. Выбор сетевых профилей для правил брандмауэра
  8. Укажите имя и, при необходимости, описание созданного правила. Нажмите кнопку «Готово».

В результате трафик для выбранного порта или программы будет разрешен, при необходимости создайте аналогичное правило для другого типа подключений (для входящих вместо исходящих или наоборот).

Добавление исключений брандмауэра с помощью командной строки

Запустив командную строку от имени администратора, вы можете использовать следующие команды для разрешения доступа в сеть для программы или открытия определенного порта.

Для программы. Первая команда — разрешает входящие, вторая — исходящие подключения, в обоих случаях для всех сетевых профилей:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow program="путь_к_программе" enable=yes
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow program="путь_к_программе" enable=yes

Для порта. Первая команда — входящие, вторая — исходящие подключения:

netsh advfirewall firewall add rule name="Имя_правила" dir=in action=allow protocol=TCP localport=номер_порта
netsh advfirewall firewall add rule name="Имя_правила" dir=out action=allow protocol=TCP localport=номер_порта

Справку по добавлению правил брандмауэра с помощью командной строки можно получить с помощью команды

netsh advfirewall firewall add rule ?

Если у вас остаются вопросы по теме, можно задать их в комментариях к этой статье, я постараюсь найти решение.

Источник

Миллионы интернет-пользователей по всему миру используют VPN для шифрования и защиты своих данных, сохраняя при этом анонимный просмотр в Интернете. VPN также помогают пользователям обходить географические ограничения и разблокировать контент с сайтов, к которым они в противном случае не смогли бы получить доступ, оставаясь при этом анонимными.

Однако многие из этих пользователей сталкиваются с трудностями при попытке установить и / или запустить свой VPN-клиент в Windows, и обычно он блокируется брандмауэром или другим установленным программным обеспечением безопасности.

Если вы испытываете проблемы с блокировкой VPN из-за брандмауэра Windows, в большинстве случаев это настройка по умолчанию, но есть способы обойти ее и снова подключиться. Используйте решения ниже, чтобы сделать это.

  1. Добавить исключение
  2. Изменить Разрешить настройки приложения
  3. Смените настройки адаптера
  4. Создать новое входящее правило
  5. Включить правило для PPTP
  6. Открытые порты
  7. Отключить мониторинг SSL
  8. Измени свой VPN

1. Добавить исключение

  1. Откройте Центр безопасности Защитника Windows
  2. Зайдите в настройки защиты от вирусов и угроз
  3. Выберите исключения
  4. Выберите Добавить или удалить исключения.
  5. Выберите Добавить исключение и добавьте программное обеспечение вашего VPN-клиента.

Примечание. Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Если они не работают, добавьте новое правило, чтобы разрешить их в расширенных настройках брандмауэра Windows.

2. Изменить Разрешить настройки приложения

  • Открытая панель управления

  • Выберите Система и безопасность

  • Нажмите Брандмауэр Защитника Windows.

  • На левой панели щелкните Разрешить приложение или функцию через брандмауэр Windows . Появится окно, в котором вы можете разрешить или запретить любое приложение

  • Нажмите Изменить настройки

  • Проверьте свой VPN из списка программ и приложений, которые вы хотите разрешить через брандмауэр
  • Установите флажок Public или Private, чтобы выбрать тип сети, в которой вы хотите, чтобы VPN работал
  • Если вы не можете найти свой VPN, нажмите Разрешить другое приложение
  • Выберите свой VPN и затем нажмите Add, затем нажмите OK

3. Измените настройки адаптера

  • Откройте Панель управления и выберите Сеть и Интернет

  • Выберите Центр управления сетями и общим доступом

  • На левой панели нажмите Изменить настройки адаптера.
  • Нажмите Файл
  • Выберите Новое входящее соединение.
  • Выберите всех пользователей, которым вы хотите получить доступ к вашему VPN-соединению
  • Проверьте через Интернет
  • Нажмите Далее
  • Из списка протоколов выделите интернет-протоколы, к которым вы хотите подключить VPN.
  • Дважды щелкните Интернет-протокол версии 4 (TCP / IPv4).
  • Снова зайдите в Панель управления и выберите Брандмауэр Windows.

  • Нажмите Расширенные настройки

  • Нажмите Входящие правила> Действия

  • Нажмите Новое правило

  • В мастере выберите « Порт» и нажмите « Далее» . Большинство VPN-клиентов используют порты 500 и 4500 UDP и порт 1723 для TCP. Вы можете использовать TCP и вставить 1723 в поле «Отдельные удаленные порты».

  • Нажмите кнопку «Далее
  • Выберите Разрешить соединение и нажмите Далее.

  • На вопрос « Когда применяется это правило? ‘выберите все параметры (Домен, Частный, Общий) и примените правило ко всем
  • Выберите имя и описание, чтобы заполнить имя и описание
  • Нажмите Готово

4. Создайте новое входящее правило

  • Откройте брандмауэр Windows с повышенной безопасностью
  • Нажмите входящие правила слева
  • Нажмите Новое правило справа
  • Нажмите Пользовательское правило
  • Укажите программы или оставьте как все программы
  • Укажите порты или оставьте все порты
  • Нажмите «Эти IP-адреса» под удаленным IP
  • Нажмите «Этот диапазон IP-адресов»
  • Введите от «10.8.0.1» до «10.8.0.254»
  • Закройте и нажмите Далее, затем оставьте как «Разрешить соединение»
  • Применить ко всем профилям
  • Назовите свой профиль и нажмите Готово

После этого вы сможете подключиться к своим домашним устройствам через VPN

5. Включить правило для PPTP

Если ваш VPN требует PPTP, выполните следующие действия:

  • Открытая панель управления
  • Выберите брандмауэр Windows
  • Выберите Дополнительные настройки

  • Выполните поиск « Маршрутизация и удаленный доступ » в разделе « Входящие правила и Исходящие правила» . Для входящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-In)», выберите «Включить правило». Для исходящих правил: щелкните правой кнопкой мыши «Маршрутизация и удаленный доступ (PPTP-Out)», выберите «Включить правило».

6. Открытые порты

Чтобы разрешить VPN-трафику проходить через брандмауэр, откройте следующие порты:

  • Протокол IP = TCP, номер порта TCP = 1723 — используется контрольным путем PPTP
  • IP Protocol = GRE (значение 47) — используется путем передачи данных PPTP
  • Убедитесь, что эти порты разрешены в брандмауэре Windows с соответствующим сетевым профилем.
  • НЕ настраивайте статические фильтры RRAS, если вы работаете на том же сервере, что и функции маршрутизатора NAT на основе RRAS. Это связано с тем, что статические фильтры RRAS не имеют состояния, а для преобразования NAT требуется пограничный межсетевой экран с сохранением состояния, такой как ISA-сервер.
  • В общем случае ошибка VPN 807 указывает, что сетевое соединение между вашим компьютером и сервером VPN было прервано. Это также может быть вызвано проблемой при передаче VPN и обычно является результатом задержки в Интернете или просто того, что ваш VPN-сервер достиг своей емкости. Попробуйте переподключиться к серверу VPN.

7. Отключите мониторинг SSL

В зависимости от вашего брандмауэра или программного обеспечения безопасности, есть шаги, чтобы исправить VPN, заблокированную брандмауэром Windows. Вот что нужно сделать, если вы используете NOD32 или Kaspersky:

NOD32:

  • Выберите настройки
  • Выберите Advanced Setup
  • Выберите Антивирус и антишпион
  • Выберите защиту доступа в Интернет
  • Выберите HTTP, HTTPS> Настройка сканера HTTP и установите режим фильтрации HTTPS на Не использовать проверку протокола HTTPS .

Примечание. Если режим фильтрации HTTPS неактивен, сначала необходимо настроить Антивирус и антишпионское ПО> Фильтрация протоколов> SSL на Всегда проверять протокол SSL . Восстановите его к предыдущей настройке после изменения режима фильтрации HTTPS.

Kaspersky

  • Выберите Настройки
  • Выберите панель мониторинга трафика
  • Выберите Настройки порта или Настройки
  • Выберите Сеть
  • Выберите Настройки порта и снимите флажок для порта 443 / SSL

8. Измени свой VPN

Вы также можете изменить свой VPN и посмотреть, решит ли он проблему. Отличный VPN, который вы можете использовать, это CyberGhost.

Все серверы CyberGhost VPN имеют оптоволоконные интернет-соединения с очень высокой скоростью передачи данных, что делает его быстрым VPN для операционной системы Windows, помимо мощных функций и производительности.

Это фаворит среди лучших программ VPN для ноутбуков, поскольку он не только защищает вашу конфиденциальность в мультиплатформенном решении для конфиденциальности.

Возможности включают в себя высочайшее шифрование, доступное с 256-битной технологией шифрования, скрытие вашего IP, защиту Wi-Fi в общественных местах, строгую политику отсутствия журналов, которая не отслеживает вашу интернет-активность, многоплатформенные приложения для всех ваших устройств, безопасность для транзакций и разговоров, плюс доступ к более чем 1000 VPN-серверов в более чем 30 самых популярных странах.

Преимущества использования CyberGhost включают доступ к ограниченному контенту, защиту всех ваших устройств, блокировку рекламы и вредоносных программ.

  • Скачать CyberGhost VPN (скидка 77%)

Удачи в исправлении VPN, заблокированной брандмауэром Windows с помощью вышеуказанных решений? Поделитесь с нами, оставив комментарий в разделе ниже.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

  • 5 лучших VPN-сервисов для Google Chrome в 2018 году
  • VPN заблокирован в школе, отеле, колледже или университете: как его разблокировать
  • ИСПРАВЛЕНИЕ: ESET заблокировал VPN на компьютерах с Windows 10
Источник

Windows 10 предлагает пользователям массу возможностей по работе с различными файлами и приложениями. И помимо прочего, в этой оболочке также предусматривается брандмауэр — специализированное приложение для эффективной защиты от разного рода сетевых атак. Утилита в режиме реального времени осуществляет проверку трафика и автоматически блокирует потенциально опасные источники. Брандмауэр не заменяет антивирусное программное обеспечение, однако вполне способен обеспечить дополнительную защиту.

Исключения в брандмауэр Windows

При этом в ряде случаев встроенный в операционную систему брандмауэр работает не совсем корректно, блокируя достаточно безопасные программы и игры. Как следствие, пользователь сталкивается с целым рядом проблем. И чтобы гарантировать нормальную работу интересующих приложений, необходимо внести их в исключения брандмауэра одним из доступных способов.

Настройка через «Безопасность Windows»

Проще всего использовать отдельный интерфейс настроек под названием «Безопасность Windows».

Последовательность действий:

  1. Через значок Microsoft Defender или общее меню «Параметры» открыть утилиту «Безопасность Windows».Значок «Параметры» в Windows 11Раздел «Безопасность Windows» в Windows 11
  2. Перейти в раздел под названием «Брандмауэр и безопасность сети».Раздел «Брандмауэр и защита сети»в Windows 11
  3. Изучить список настроенных профилей сети и нажать на расположенную ниже кнопку «Разрешить работу с приложением через брандмауэр».Ссылка «Разрешить работу с приложениями через брандмауэр» в Windows 11

    Открыть интересующее меню можно также через Панель управления, перейдя в раздел «Брандмауэр Защитника Windows». Там будет ссылка «Разрешение взаимодействия с приложением или компонентом в брандмауэре защитника Windows».Список разрешений в Windows 11

  4. Отыскать пункт «Изменить параметры» и выбрать его. Стоит учитывать, что для внесения соответствующих изменений обязательно потребуются права администратора.Кнопка «Изменить параметры» в Windows 11
  5. Найти нужное приложение в появившемся списке и установить соответствующие отметки, разрешая доступ к сети.
  6. Если в списке не удаётся найти необходимую программу, надо нажать на расположенную рядом кнопку «Разрешить другое приложение».Кнопка «Разрешить другое приложение» в Windows 11
  7. Теперь через «Обзор» необходимо указать путь к конкретному приложению, которое будет добавляться в исключения брандмауэра.Кнопка «Обзор» в Windows 11
  8. В разделе «Типы сетей» установить отметки напротив тех сетей, к которым приложение может беспрепятственно подключаться.
  9. Щёлкнуть по кнопке «Добавить».Кнопка «Добавить» в Windows 11

После применения внесённых изменений настройки будут сохранены. С этого момента используемая программа начнёт нормально получать доступ к сети и не станет блокироваться встроенными системами защиты.

Монитор брандмауэра в режиме повышенной безопасности

Также можно использовать для настройки доступа к сети монитор брандмауэра. Это встроенная служба, которую не составит труда отыскать в любой версии операционной системы Windows.

Процесс отладки не занимает много времени и сводится к выполнению простого алгоритма:

  1. При помощи комбинации клавиш Win + R открыть окно «Выполнить» для ввода различных команд.
  2. Ввести в окне команду wf.msc и нажать на клавишу Enter для активации процедуры.Команда wf.msc в Windows
  3. Щёлкнуть по кнопке «Правила для входящих подключений».Раздел «Правила для входящих подключений» в Windows 11
  4. В правой части открывшегося окна отыскать пункт «Создать правило» и кликнуть по нему мышкой.Кнопка «Создать правило». в Windows 11
  5. Перейти в раздел «Для программы».Пункт «Для программы» в Windows 11
  6. Выбрать «Обзор», после чего через Проводник указать путь к исполняющему файлу интересующего приложения.Путь программы в Windows 11
  7. Дать разрешение на подключение к сети.Кнопка «Разрешить подключение» в Windows 11
  8. Оставить все остальные отметки на своих местах.Выбор профилей в Windows 11
  9. На последнем этапе придумать название правила и его описание. Это серьёзно поможет в будущем при дальнейших настройках системы.Имя правила в Windows 11

Как только правило будет сохранено в Мониторе брандмауэра, оно начнёт действовать. Таким образом, указанная программа сможет беспрепятственно подключаться к сети без каких-либо ограничений со стороны Защитника.

Через командную строку

В каждой сборке Windows есть многофункциональный инструмент под названием «Командная строка», через который при помощи определённых алгоритмов можно внести практически любые изменения.

В данном случае надо открыть командную строку от имени администратора, отыскав её в списке программ или через встроенный поиск. Также можно воспользоваться окном «Выполнить» (Win+R), введя в него команду cmd.

Команда cmd в консоли «Выполнить» в Windows 11

Как только командная строка будет открыта, надо ввести в неё специальные команды для разрешения доступа к сети определённой программы или открытия конкретного порта.

Разрешение входящих и исходящих подключений соответственно:

  • netsh advfirewall firewall add rule name=»Имя_правила» dir=in action=allow program=»путь_к_программе» enable=yes
  • netsh advfirewall firewall add rule name=»Имя_правила» dir=out action=allow program=»путь_к_программе» enable=yes

Команда netsh advfirewall firewall add rule name в Windows

Обе представленные строки вводят правки, работающие сразу на всех сетевых профилях.

Открытие входящего и исходящего подключения к порту:

  • netsh advfirewall firewall add rule name=»Имя_правила» dir=in action=allow protocol=TCP localport=номер_порта
  • netsh advfirewall firewall add rule name=»Имя_правила» dir=out action=allow protocol=TCP localport=номер_порта

Команда для подключения к порту

Таким образом, любой пользователь может легко решить проблему отказа в доступе к сети для любой программы. Проще всего воспользоваться стандартными настройками, однако командная строка позволяет внести более глубокие изменения в систему.

А пробовали ли вы самостоятельно вносить исключения в брандмауэр? Если да, то делитесь опытом в комментариях.

Источник

  • Брандмауэр windows как разрешить ping
  • Браузер edge на windows 7 скачать бесплатно на русском
  • Брандмауэр защитника windows заблокировал некоторые функции этого приложения что выбрать
  • Брандмауэр защитника windows заблокировал некоторые функции этого приложения что это
  • Брандмауэр windows или dr web