Como reativar a mensagem "O firewall do Windows bloqueou ..."?

31

Eu executei um programa e ele apareceu a notificação do Firewall do Windows. Não pensei e cliquei em "cancelar".

Agora meu programa trava com erros de rede.

Como reativar esta mensagem para pressionar o botão "Permitir"?

ATUALIZAR

Nota: a questão NÃO é sobre como adicionar exclusões ao fireall, porque NÃO SEI O NOME DO PROGRAMA

Imagine: eu corri algum script. Este script executou outro script, alguns deles causaram a execução de outros programas. Alguns desses programas dispararam mensagens de firewall, que eu ignorei.

Agora este programa está bloqueado. Quando executo o script novamente, tenho um mau funcionamento, sem nenhuma mensagem.

Não sei, qual programa está bloqueado.

A questão é encontrá-lo ou iniciar a solicitação novamente de alguma forma.

Dims
fonte
11
Estou votando para encerrar esta questão como fora de tópico, porque sem o autor saber o nome do programa, não há como o autor tomar alguma providência para que a notificação seja exibida novamente, porque existe a exceção atual para esse aplicativo deve ser removido manualmente pelo autor. É por esse motivo que essa questão é "muito ampla" atualmente. Se esta pergunta estiver encerrada, excluirei minha resposta.
Ramhound
"poderia ser possível, por exemplo, classificar regras por data e hora da adição e, dessa maneira, encontrar uma exclusão." - O Firewall do Windows não possui esse recurso, portanto, este exemplo não é realista.
Ramhound
2
"Os avisos do firewall podem estar conectados ao Visualizador de Eventos." - Você pode verificar o visualizador de eventos para determinar qual aplicativo bloqueou e, em seguida, usar essas informações para adicionar uma exceção de permissão. Adicionar a exceção de permissão para esse programa é toda a notificação em que você pressiona cancelar de qualquer maneira.
Ramhound

Respostas:

34

Como descubro qual programa foi bloqueado?

As alterações no conjunto de regras do Firewall do Windows são registradas nos logs de eventos "Aplicativo e Serviços".

Você pode inspecionar esse log (que inclui a data / hora dos eventos) para ver quais regras foram adicionadas na época em que você instalou este programa.

Com essas informações, você pode remover a regra ou criar uma exceção apropriada no firewall.


Exibindo eventos de firewall e IPsec no Visualizador de Eventos

Para exibir eventos do Firewall do Windows com Segurança Avançada no Visualizador de Eventos

  1. O Visualizador de Eventos está disponível como parte do Gerenciamento do Computador. Clique em Iniciar, clique com o botão direito do mouse em Computador e clique em Gerenciar. Em Ferramentas do Sistema, clique em Visualizador de Eventos.

  2. Na árvore de navegação, expanda Visualizar Eventos, Aplicativos e Serviços, expanda Microsoft, expanda Windows e expanda Firewall do Windows com Segurança Avançada.

  3. Existem quatro visualizações de eventos operacionais fornecidas:

    • ConnectionSecurity. Esse log mantém eventos relacionados à configuração das regras e configurações do IPsec. Por exemplo, quando uma regra de segurança de conexão é adicionada ou removida ou as configurações do IPsec são modificadas, um evento é adicionado aqui.

    • ConnectionSecurityVerbose. Este log mantém eventos relacionados ao estado operacional do mecanismo IPsec. Por exemplo, quando uma regra de segurança de conexão se torna ativa ou quando conjuntos de criptografia são adicionados ou removidos, um evento é adicionado aqui. Este log está desativado por padrão. Para habilitar esse log, clique com o botão direito do mouse em ConnectionSecurityVerbose e clique em Habilitar Log.

    • Firewall. Este log mantém eventos relacionados à configuração do Firewall do Windows. Por exemplo, quando uma regra é adicionada, removida ou modificada, ou quando uma interface de rede altera seu perfil, um evento é adicionado aqui.

    • FirewallVerbose. Este log mantém eventos relacionados ao estado operacional do firewall. Por exemplo, quando uma regra de firewall se torna ativa ou quando as configurações de um perfil são alteradas, um evento é adicionado aqui. Este log está desativado por padrão. Para habilitar esse log, clique com o botão direito do mouse em FirewallVerbose e clique em Habilitar Log.

  4. Cada evento inclui uma guia Geral que resume as informações contidas no evento. Para obter mais informações sobre um evento, clique em Ajuda Online do Log de Eventos para abrir uma página da Web na Biblioteca Técnica do Windows Server que contém informações detalhadas e orientações prescritivas.

    O evento também inclui uma guia Detalhes que exibe os dados brutos associados ao evento. Você pode copiar e colar as informações na guia Detalhes selecionando o texto (CTRL + A seleciona tudo) e pressionando CTRL-C.

Fonte de visualização de eventos de firewall e IPsec no Visualizador de Eventos


Que evento é acionado quando uma regra é adicionada?

4946: Foi feita uma alteração na lista de exceções do Firewall do Windows. Uma regra foi adicionada.

Exemplo:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Identificação de evento do log de segurança do Windows de origem 4946


Leitura adicional

DavidPostill
fonte
17

No Registro, a lista de regras de firewall é mantida nesta chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Quando um novo programa tenta iniciar a escuta, um par de regras do Firewall do Windows (um TCP, um UDP) é criado automaticamente para ele, "permitir" ou "bloquear" com base no que o usuário escolhe em resposta a essa caixa de diálogo. Convenientemente, os nomes de valor para regras criadas dessa maneira sempre começam com as mesmas strings: TCP Query Userou UDP Query User.

algumas entradas do registro

Depois que o GUID é o caminho completo para o executável. Se uma determinada regra é "permitir" ou "bloquear" é dada perto do início dos dados. Se você clicou em Cancelar, as regras serão bloqueadas. Depois de descobrir qual executável é provavelmente o seu programa, exclua o par de entradas do Registro (TCP e UDP) e reinicie o serviço Firewall do Windows ( MpsSvc). Como alternativa, abra a janela Firewall do Windows com Segurança Avançada ( wf.msc) e exclua as duas entradas com o nome fornecido na Nameparte dos dados das entradas do Registro.

Feito isso, você verá a caixa de diálogo de confirmação do Firewall do Windows na próxima vez que o aplicativo tentar iniciar sua rede.

Ben N
fonte
Isso é extremamente útil apenas para que eu possa exportar essa chave e procurar várias coisas.
AresAvatar 15/03/19
7

Essa pode não ser a resposta mais popular para algumas pessoas, mas é de longe a mais fácil e responde à sua pergunta. Simplesmente restaure as configurações do Firewall do Windows para o padrão. É a solução mais fácil, pois reativará a caixa de diálogo de confirmação na próxima vez que o aplicativo exigir permissões de firewall, e você não precisará procurar nos logs o nome exato do programa. De qualquer maneira, gosto de fazer isso pelo menos uma vez por ano, para que eu possa lembrar exatamente o que é permitido.

É claro que isso pode não ser uma boa ideia se você passou horas configurando portas para um servidor de mídia ou algo assim, mas para a maioria das pessoas, tudo bem.

Para fazer isso, abra a página "Firewall do Windows" no Painel de controle e clique em "Restaurar padrões".

insira a descrição da imagem aqui insira a descrição da imagem aqui

Steve
fonte
11
+ Eu simplesmente usaria regras de redefinição - usei
integratorIT
5

Eu executei um programa e ele apareceu a notificação do Firewall do Windows. Não pensei e cliquei em "cancelar".

Basta seguir estas instruções:

  1. Abra o Painel de controle (exibição de ícones) e clique / toque no ícone do Firewall do Windows.
  2. Clique / toque no link Permitir um programa pelo Firewall do Windows, à esquerda

insira a descrição da imagem aqui

  1. Clique / toque no botão Alterar configurações .

insira a descrição da imagem aqui

  1. Permita o programa marcando as caixas de seleção e pressionando o botão Espaço no teclado que cria a exceção de permissão.

insira a descrição da imagem aqui

  1. Adicione o executável à lista de programas permitidos e negados. Qualquer programa que não tenha uma exceção de permissão está bloqueado no momento. Você pode fazer isso clicando no botão Permitir outro programa e selecionando o executável desejado.

insira a descrição da imagem aqui

  1. Quando terminar, clique / toque em OK .
  2. Feche a janela do Firewall do Windows, se desejar.

Como adicionar ou remover a exceção do firewall do Windows no Windows 7 e Windows 8

Agora meu programa trava com erros de rede.

Siga o guia para criar uma exceção de permissão do Firewall do Windows para o programa em questão.

Eu corri algum script. Este script executou outro script, alguns deles causaram a execução de outros programas. Alguns desses programas dispararam mensagens de firewall, que eu ignorei.

Você precisa determinar quais programas são executados, adicioná-los manualmente à lista de exceções. Depois disso, o programa funcionará corretamente.

A questão é encontrá-lo ou iniciar a solicitação novamente de alguma forma.

O exectuable precisaria ser modificado pelo autor para que uma nova solicitação de exceção fosse gerada. Você também pode remover a exceção atual e, em seguida, executar o programa, uma nova solicitação para criar a exceção de permissão será exibida.

NÃO SEI O NOME DO PROGRAMA

Você precisará determinar o nome do programa. Você pode fazer isso consultando a lista de exceções que você criou. Você também pode determinar o nome do programa, executando o script novamente e, quando o programa "travar", observe o nome do executável. Em seguida, você pode adicioná-lo à sua lista de exceções para resolver seu problema.

Ramhound
fonte
11
Vale ressaltar que uma entrada (desabilitada) sempre será adicionada à lista de exceções do firewall. Somente quando essa entrada for completamente removida, o usuário será solicitado novamente. Como alternativa, é possível ativar a exceção.
Daniel B