Die private Firewall von Windows 10 blockiert den gesamten Internetverkehr

1397
Aventinus

Ich habe in letzter Zeit ein interessantes Thema.

Wenn ich meinen Desktop-PC einschalte (Windows 10 Pro 64-Bit v1803), habe ich manchmal keine Internetverbindung. Nach einiger Suche wurde mir klar, dass die private Firewall von Windows aktiviert ist. Wenn ich es ausschalte, kann ich normal verbinden. Manchmal, wenn ich meinen Computer neu starte, wird die Firewall von selbst wieder eingeschaltet und ich muss sie ausschalten, um eine Verbindung zum Internet herzustellen.

Die private Firewall von Windows 10 blockiert den gesamten Internetverkehr

  1. Soll die private Firewall standardmäßig ein- oder ausgeschaltet sein?
  2. Ist dieses Verhalten verdächtig?
  3. Warum passiert dies?
  4. Wie kann ich es dauerhaft lösen?
5

2 Antworten auf die Frage

5
Pimp Juice IT

1. Soll die private Firewall standardmäßig ein- oder ausgeschaltet sein?

2. Ist dieses Verhalten verdächtig?

  • Nein, da empfohlen wird, die Windows Defender Firewall immer aktiviert zu haben, ist die Verwendung einer solchen empfohlenen Konfiguration nicht verdächtig.

3. Warum passiert das?

  • Dies wird am auftretenden wahrscheinlich, weil Sie eine Fehlkonfiguration eines haben die Windows - Firewall - Regel, die explizit auch immer Zugang oder App blockieren Sie nutzen das Internet auf TCP - Port zu durchsuchen 80oder 443oder vielleicht sogar blockiert ein ganzes Subnetz, die das Netzwerk oder das Internet zuzugreifen erforderlich sind . Es ist möglich, dass eine Anwendungsinstallation eine Regel falsch konfiguriert hat oder sogar etwas Böses, aber im nachstehenden Abschnitt finden Sie einige potenziell einfache Lösungen und Problemumgehungen.

  • Da Sie außerdem feststellen, dass das Problem nicht mehr besteht, wenn Sie die Windows-Firewall deaktivieren, wird das Problem dadurch weiter unterstützt, dass eine Fehlkonfiguration vorliegt.

4. Wie kann ich es dauerhaft lösen?

Wichtig: Es ist wichtig, dass Sie für die unten aufgelisteten Nicht-GUI-Elemente ggf. eine Eingabeaufforderung mit erhöhtem Administratoraufruf verwenden. Alle Elemente sollten einzeln ausprobiert werden, um zu überprüfen, ob das Problem gelöst wird.

    1. Zurücksetzen der Windows-Firewall: Wenn Sie bei der Konfiguration der Windows-Firewall einen Fehler machen, möchten Sie möglicherweise den folgenden Befehl netsh verwenden, um sie auf die Standardeinstellungen zurückzusetzen:

      netsh advfirewall reset

    Quelle

    1. Deaktivieren Sie explizite Deny - Regeln: Von wf.mscBlick in den Ausgehende Regeln und sortierte nach Aktion und versuchen, alle Regeln zu finden, die gesetzt werden, um zu Sperren geöffnet, um zu sehen, ob es in dem gesperrten Web - Zugriff in Beziehung gesetzt werden könnten Sie die Web - Browser ausführbare Datei oder TCP - Port wie 80oder 443. Klicken Sie einfach mit der rechten Maustaste auf alle Elemente, die den Webzugriff blockieren könnten, und wählen Sie Deaktivieren. Dadurch wird der Wert für Aktiviert auf Nein gesetzt

      enter image description here enter image description here

    1. Aktivieren und Deaktivieren der Windows-Firewall: Die Windows-Firewall sollte normalerweise aktiviert bleiben. Wenn Sie jedoch Tests ausführen oder neue Anwendungen einrichten, müssen Sie die Windows-Firewall für einen bestimmten Zeitraum deaktivieren . Die folgenden Befehle zeigen, wie Sie die Windows-Firewall aus- und wieder einschalten:

      netsh advfirewall set allprofiles state on  netsh advfirewall set allprofiles state off

    Quelle

    Hinweis: Dies kann eine Lösung sein, die beim "Anmelden" oder "Starten" mit einem Skript ausgeführt wird. Dies wird jedoch aus Sicherheitsgründen nicht empfohlen, ist jedoch eine mögliche Problemumgehung, falls dies unbedingt erforderlich ist.

    1. Sie können explizite Erlaubnisregeln einrichten, um eingehenden und ausgehenden Zugriff der ausführbaren Datei des Webbrowsers über die Windows-Firewall zuzulassen . Dies wird das Blockierungsproblem jedoch wahrscheinlich nicht beheben, da die Blockierungsregeln Vorrang vor den Zulassungsregeln haben, wenn es meines Erachtens zu Konflikten kommt.
    netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all  netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all

    Hinweis: Sie geben einfach die ändern program="<value>"Variablenwert der vollständigen expliziten Pfad des Web - Browsers ausführbare Datei zu sein, die beispielsweise blockiert wird firefox.exe, iexplore.exeusw.

Nichts funktioniert noch - andere Überlegungen. . .

Weitere Ressourcen

@Aventinus - Dasselbe gilt für das Öffnen oder Konfigurieren von Regeln, um den Zugriff auf bestimmte Subnetze zu ermöglichen, wenn dies der Fall ist, wenn ein bestimmtes Subnetz blockiert wird und das Subnetz erreichbar ist. Dies hängt vom Netzwerk oder vom Internetzugang ab. Ich habe in meinen Antworten Anwendungsbeispiele für Webbrowser verwendet, aber Sie haben mehr Flexibilität als nur Apps, wenn etwas in einem Subnetz genauso einfach blockiert wird. Dies beschränkt sich übrigens nicht nur auf Apps oder den TCP-Port, sondern ich bin froh, trotzdem weiter expandieren zu können. Pimp Juice IT vor 6 Jahren 0
1
harrymc

Prüfen Sie, ob das gleiche Problem in einem neuen Benutzerprofil auftritt:

  1. Klicken Sie in der Schaltfläche Start auf Einstellungen und dann auf Konten
  2. Klicken Sie auf Familie und andere Personen
  3. Wenn Sie zur Eingabe eines Administratorkennworts oder einer Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder geben Sie eine Bestätigung.
  4. Klicken Sie auf "Andere Person hinzufügen" und befolgen Sie die Anweisungen
  5. Wählen Sie erneut unter Familie und andere Personen das Konto aus, das Sie erstellt haben, und wählen Sie dann Kontotyp ändern.
  6. Wählen Sie unter Kontotyp die Option Administrator aus, und geben Sie OK ein.
  7. Starten Sie den PC neu und melden Sie sich mit dem neuen Konto an.

Wenn das Problem nicht im neuen Profil auftritt, migrieren Sie Ihr aktuelles Profil zum neuen Profil.

Weitere Informationen finden Sie im Artikel Problembehandlung im Startmenü oder in Cortana, Abschnitt "Erstellen eines neuen lokalen Administratorkontos".

Verwandte Probleme