Firewall de Windows 7 bloquea la conexión entrante aunque haya una regla de "permitir"

0

Estoy ejecutando un servicio HTTP (.net WCF) en 0.0.0.0:60001 y un cliente remoto, en la misma red, no puede conectarse. Mirando el registro de eventos de Windows, puedo ver dos eventos relacionados:

Event ID 5152, The Windows Filtering Platform has blocked a packet.
Network Information:
    Direction:            Inbound
    Source Address:       192.168.2.80
    Source Port:          42989
    Destination Address:  192.168.2.223
    Destination Port:     60001
    Protocol:             6

Precaución: Con respecto al Evento 5152, creo que el visor de eventos / escritor de registros está dando información falsa. 192.168.2.80es la IP remota Entonces no puede ser Inboundy Destination Addressal mismo tiempo. He comprobado ipconfigque no se asigna ninguna interfaz local 192.168.2.80.

y:

Event ID 5157, The Windows Filtering Platform has blocked a connection.
Network Information:
    Direction:            Inbound
    Source Address:       192.168.2.223
    Source Port:          60001
    Destination Address:  192.168.2.80
    Destination Port:     42989
    Protocol:             6

Application Information:
    Process ID:           4
    Application Name:     System

Filter Information:
    Filter Run-Time ID:   71532
    Layer Name:           Receive/Accept
    Layer Run-Time ID:    44

ACTUALIZACIÓN Me acabo de enterar de que hay un "Servicio central de McAfee Firewall" en ejecución. Mi mejor apuesta es que también se conecta a la plataforma de filtrado de Windows y causa mis problemas ... ¿alguien puede confirmar si esto es cierto o no?


Así que, naturalmente, voy hurgando Windows Firewall with advanced security. Permítanme comenzar diciendo que estoy usando una computadora conectada a un dominio. Existen políticas de seguridad para que no pueda ajustar todas las configuraciones. El firewall está configurado de la siguiente manera:

Firewall State: On (recommended) (can't change that) 
Inbound connections: Block (default) (can only change that to Block all connection)
Outbound connections: Allow (default) (can't change that)

y se ejecuta en todas las interfaces (tampoco puede cambiar eso).

He intentado agregar Inbound Allowreglas. Este es un resumen del más genérico "permitir todos":

Profile: All, Action: Allow, Override: No, Program: Any, Local Address: Any, Remote Address: Any, Protocol: Any, LocalPort: Any, RemotePort: Any, Allowedusers: Any, AllowedComputers: Any

Además he intentado Inbound allowreglas:

  • específico para el programa.
  • específico para el puerto TCP 60 001
  • específico para el puerto UDP 60 001

No hay combinaciones de estas ayudas.

También he comprobado Windows Firewall with Advanced Security- Monitoring- Firewall. Muestra todas las reglas activas, todas ellas son Action = Allow. No hay reglas de bloqueo. Las reglas que he creado aparecen en esta lista.

También intenté reiniciar la computadora después de cambiar las reglas. Y también he reiniciado el programa después de cada cambio de regla.

Nada ayudó hasta ahora.

¿Me puede dar una pista de lo que podría estar causando esto? ¿Cómo puedo hacer que funcione? ¿Podría haber políticas de dominio que me impidan permitir realmente una conexión tan entrante? Si es así, ¿cómo puedo verificar si hay?

BatteryBackupUnit
fuente

Respuestas:

1

Cierre Mcafee o (mejor) desinstale Mcafee ... eso probablemente esté causando el problema.

Múltiples aplicaciones de seguridad son una receta para problemas.

Sam Jones
fuente