¿Cómo volver a activar el mensaje "El firewall de Windows ha bloqueado ..."?

31

Ejecuté algún programa y apareció una notificación de Firewall de Windows. No lo pensé e hice clic en "cancelar" en él.

Ahora mi programa se bloquea con errores de red.

¿Cómo volver a habilitar este mensaje para presionar el botón "Permitir"?

ACTUALIZAR

Nota: la pregunta NO es acerca de cómo agregar exclusiones al fireall, porque NO SÉ EL NOMBRE DEL PROGRAMA

Imagínese: ejecuté un script. Este script ejecutó otro script, algunos de ellos hicieron que se ejecutaran otros programas. Algunos de estos programas activaron un mensaje de firewall, que ignoré.

Ahora este programa está bloqueado. Cuando ejecuto el script nuevamente, tengo un mal funcionamiento, sin ningún problema.

No sé, qué programa está bloqueado.

La pregunta es encontrarlo o iniciar una nueva pregunta de alguna manera.

Dims
fuente
1
Estoy votando para cerrar esta pregunta como fuera de tema porque sin que el autor conozca el nombre del programa, no hay forma posible de que el autor tome medidas para que la notificación se muestre nuevamente, porque existe la excepción actual para esa aplicación tiene que ser eliminada manualmente por el autor. Es por esa razón que esta pregunta es "demasiado amplia" actualmente. Si esta pregunta está cerrada, eliminaré mi respuesta.
Ramhound
"podría ser posible, por ejemplo, ordenar las reglas por fecha y hora de adición y de esta manera encontrar una exclusión". - Firewall de Windows no tiene esta característica, por lo que este ejemplo no es realista.
Ramhound
2
"Las advertencias de firewall pueden estar registradas en el Visor de eventos". - Puede verificar su visor de eventos para determinar qué aplicación bloqueó, luego usar esa información para agregar una excepción de permiso. De todos modos, agregar la excepción de permiso para ese programa es toda la notificación en la que presionas cancelar.
Ramhound

Respuestas:

34

¿Cómo puedo saber qué programa fue bloqueado?

Los cambios en el conjunto de reglas de Firewall de Windows se registran en los registros de eventos de "Aplicación y Servicios".

Puede inspeccionar este registro (que incluye la fecha / hora de los eventos) para ver qué reglas se agregaron alrededor del momento en que instaló este programa.

Con esta información, puede eliminar la regla o crear una excepción apropiada en el firewall.


Visualización de eventos de cortafuegos e IPsec en el Visor de eventos

Para ver eventos para Firewall de Windows con seguridad avanzada en el Visor de eventos

  1. El Visor de eventos está disponible como parte de Computer Management. Haga clic en Inicio, haga clic con el botón derecho en Equipo y luego haga clic en Administrar. En Herramientas del sistema, haga clic en Visor de eventos.

  2. En el árbol de navegación, expanda Visor de sucesos, expanda Aplicaciones y servicios, expanda Microsoft, expanda Windows y luego expanda Firewall de Windows con seguridad avanzada.

  3. Se proporcionan cuatro vistas de eventos operativos:

    • ConnectionSecurity. Este registro mantiene eventos relacionados con la configuración de las reglas y configuraciones de IPsec. Por ejemplo, cuando se agrega o elimina una regla de seguridad de conexión o se modifica la configuración de IPsec, aquí se agrega un evento.

    • ConnectionSecurityVerbose. Este registro mantiene eventos relacionados con el estado operativo del motor IPsec. Por ejemplo, cuando se activa una regla de seguridad de conexión o cuando se agregan o eliminan conjuntos de cifrado, aquí se agrega un evento. Este registro está deshabilitado de forma predeterminada. Para habilitar este registro, haga clic con el botón derecho en ConnectionSecurityVerbose y luego haga clic en Habilitar registro.

    • Cortafuegos Este registro mantiene eventos relacionados con la configuración de Firewall de Windows. Por ejemplo, cuando se agrega, elimina o modifica una regla, o cuando una interfaz de red cambia su perfil, aquí se agrega un evento.

    • FirewallVerbose. Este registro mantiene eventos relacionados con el estado operativo del firewall. Por ejemplo, cuando se activa una regla de firewall o cuando se cambia la configuración de un perfil, aquí se agrega un evento. Este registro está deshabilitado de forma predeterminada. Para habilitar este registro, haga clic con el botón derecho en FirewallVerbose y luego haga clic en Habilitar registro.

  4. Cada evento incluye una pestaña General que resume la información contenida en el evento. Para obtener más información sobre un evento, haga clic en Ayuda en línea del registro de eventos para abrir una página web en la Biblioteca técnica de Windows Server que contiene información detallada y orientación prescriptiva.

    El evento también incluye una pestaña Detalles que muestra los datos sin procesar asociados con el evento. Puede copiar y pegar la información en la pestaña Detalles seleccionando el texto (CTRL + A lo selecciona todo) y luego presionando CTRL-C.

Source Viewing Firewall y eventos IPsec en el Visor de eventos


¿Qué evento se activa cuando se agrega una regla?

4946: se ha realizado un cambio en la lista de excepciones de Firewall de Windows. Se agregó una regla.

Ejemplo:

A change has been made to Windows Firewall exception list. A rule was added.

Profile Changed: All
Added Rule:
   Rule ID: DNSSrv-UDP-Out
   Rule Name: @dns.exe,-1005

Fuente de registro de eventos de seguridad de Windows 4946 ID


Otras lecturas

DavidPostill
fuente
17

En el Registro, la lista de reglas de firewall se mantiene en esta clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Cuando un nuevo programa intenta comenzar a escuchar, se crean automáticamente un par de reglas de Firewall de Windows (un TCP, un UDP), ya sea "permitir" o "bloquear" según lo que el usuario elija en respuesta a ese diálogo. Convenientemente, los nombres de valores para las reglas creadas de esta manera siempre comienzan con las mismas cadenas: TCP Query Usero UDP Query User.

algunas entradas de registro

Después de que el GUID es la ruta completa al ejecutable. Si una regla dada es "permitir" o "bloquear" se da cerca del comienzo de los datos. Si hizo clic en Cancelar, las reglas se bloquearán. Una vez que haya descubierto qué ejecutable es probablemente su programa, elimine el par de entradas del Registro (tanto TCP como UDP) y reinicie el servicio Firewall de Windows ( MpsSvc). Alternativamente, abra la ventana Firewall de Windows con seguridad avanzada ( wf.msc) y elimine las dos entradas con el nombre dado en la Nameparte de los datos de las entradas del Registro.

Una vez hecho esto, obtendrá el cuadro de diálogo de confirmación de Firewall de Windows la próxima vez que la aplicación intente iniciar su red.

Ben N
fuente
Esto es extremadamente útil para poder exportar esta clave y buscar varias cosas.
AresAvatar
7

Puede que esta no sea la respuesta más popular para algunas personas, pero es la más fácil y responde a su pregunta. Simplemente restaure la configuración de Firewall de Windows a sus valores predeterminados Es la solución más fácil porque volverá a activar el cuadro de diálogo de confirmación la próxima vez que la aplicación requiera permisos de firewall y no tendrá que buscar en los registros el nombre exacto del programa. De todos modos, me gusta hacer esto al menos una vez al año para poder recordar exactamente lo que está permitido.

Por supuesto, esto puede no ser una buena idea si ha pasado horas configurando puertos para un servidor de medios o algo así, pero para la mayoría de las personas debería estar bien.

Para hacerlo, abra la página "Firewall de Windows" en el Panel de control y haga clic en "Restaurar valores predeterminados".

ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

Steve
fuente
1
+ Simplemente optaría por restablecer las reglas: lo he usado muchas veces, funciona perfecto en caso de comportamiento extraño de bloqueo / red
integratorIT
5

Ejecuté algún programa y apareció una notificación de Firewall de Windows. No lo pensé e hice clic en "cancelar" en él.

Solo sigue estas instrucciones:

  1. Abra el Panel de control (vista de iconos) y haga clic / toque en el icono del Firewall de Windows.
  2. Haga clic / toque en el enlace Permitir un programa a través del Firewall de Windows a la izquierda

ingrese la descripción de la imagen aquí

  1. Haga clic / toque el botón Cambiar configuración .

ingrese la descripción de la imagen aquí

  1. Permita el programa seleccionando las casillas de verificación y presionando el botón Espacio en el teclado que crea la excepción de permiso.

ingrese la descripción de la imagen aquí

  1. Agregue el ejecutable a la lista de programas permitidos y denegados. Cualquier programa que no tenga una excepción de permiso está actualmente bloqueado. Puede hacer esto haciendo clic en el botón Permitir otro programa y seleccionando el ejecutable deseado.

ingrese la descripción de la imagen aquí

  1. Cuando termine, haga clic / toque Aceptar .
  2. Cierre la ventana de Firewall de Windows si lo desea.

Cómo agregar o quitar la excepción de Firewall de Windows en Windows 7 y Windows 8

Ahora mi programa se bloquea con errores de red.

Siga la guía para crear un Firewall de Windows que permita excepciones para el programa en cuestión.

Ejecuté un guión. Este script ejecutó otro script, algunos de ellos hicieron que se ejecutaran otros programas. Algunos de estos programas activaron un mensaje de firewall, que ignoré.

Debe determinar qué programas se ejecutan, agregarlos manualmente a la lista de excepciones, una vez que haga esto, el programa funcionará correctamente.

La pregunta es encontrarlo o iniciar una nueva pregunta de alguna manera.

El ejecutable tendría que ser modificado por el autor para que se genere una nueva solicitud de excepción. También puede eliminar la excepción actual, luego ejecutar el programa, se mostrará una nueva solicitud para crear la excepción de permiso.

NO SÉ EL NOMBRE DEL PROGRAMA

Deberá determinar el nombre del programa. Puede hacer esto mirando la lista de excepciones que ha creado. También puede determinar el nombre del programa, ejecutando el script nuevamente, y cuando el programa "falla", mire el nombre de ejecutable. Luego puede agregar ese ejecutable a su lista de excepciones para resolver su problema.

Ramhound
fuente
1
Cabe señalar que una entrada (deshabilitada) siempre se agregará a la lista de excepciones del firewall. Solo cuando esta entrada se elimine por completo, se le solicitará nuevamente al usuario. Alternativamente, uno también podría habilitar la excepción.
Daniel B