Windows 방화벽은 규칙에 의해 허용되는 아웃 바운드 연결을 차단합니다

모든 아웃 바운드 연결을 차단하도록 Windows 방화벽을 구성했습니다. 그런 다음 특정 응용 프로그램이 아웃 바운드 연결을 만들 수 있도록 "허용"규칙을 만들었습니다. 불행히도 허용되어야하는 일부 연결이 여전히 차단되어 있고 이유를 이해하지 못하는 것 같습니다.

Windows 문제보고를 허용하는 간단한 규칙이 있습니다.

• 가능 : 예
• 작업 : 연결 허용
• 프로그램 : C:\windows\system32\wermgr.exe
• 프로토콜 유형 : TCP (6)
• 로컬 포트 ​​: 모든 포트
• 원격 포트 : 모든 포트
• 로컬 IP 주소 : 모든 IP 주소
• 원격 IP 주소 : 모든 IP 주소
• 프로필 : 도메인, 개인, 공개

그럼에도 불구하고이 규칙을 만든 후 이벤트 로그에 연결이 차단되고 기록되었습니다.

Windows 필터링 플랫폼이 연결을 차단했습니다.

신청 정보 :
    프로세스 ID : 7440
    응용 프로그램 이름 : \ device \ harddiskvolume3 \ windows \ system32 \ wermgr.exe

네트워크 정보 :
    방향 : 아웃 바운드
    원본 주소 : 192.168.1.23
    소스 포트 : 31532
    목적지 주소 : 65.55.53.190
    대상 포트 : 80
    프로토콜 : 6

필터 정보 :
    필터 런타임 ID : 184645
    레이어 이름 : 연결
    레이어 런타임 ID : 48

wermgr.exe연결 을 허용 하기 위해 특별히 만들어진 규칙을 감안할 때 연결이 차단 된 이유를 이해할 수 없습니다. 연결이 성공하도록 규칙을 수정하려면 어떻게해야합니까?

그건 그렇고, 이것은에 고립 된 문제가 아닙니다 wermgr.exe. 가끔 다른 응용 프로그램에 대한 규칙도 만들었지 만 다른 응용 프로그램에 대한 연결이 차단 된 것을 볼 수 있습니다. 운 좋게도 규칙은 대부분 예상대로 작동합니다.

MSDN의 WFP (Windows Filtering Platform) 포럼에서 도움을 요청한 후 다음 명령을 사용하여 WFP (방화벽이 사용하는) 활동을 캡처 할 수 있다는 것을 알게되었습니다.

netsh wfp capture start
netsh wfp capture stop

그 결과 로그 파일은 사람이 읽을 수있는 내가 그가 배운 파일에서 만드는 XML이다 wermgr.exe규칙에 의해 차단 WSH 기본 아웃 바운드 차단 설명과 네트워크 강화되었습니다 서비스에 대한 블록 모든 아웃 바운드 트래픽 . 분명히이 규칙은 "허용"규칙보다 우선합니다.

정확히 왜 wermgr.exeWindows 서비스 강화 기본 규칙의 영향을 받는지 잘 모르겠지만 강화 된 서비스 중 하나가 (Microsoft IP 주소) wermgr.exe에서 서버에 연결하는 작업을 수행하기 위해 실행 되고 다음 65.55.53.190과 wermgr.exe같이 차단 된다고 가정합니다 . 서비스가 될 것입니다.