Sut i wybod a yw problem Windows wedi'i hachosi gan y gwrthfeirws neu'r wal dân

¿Sut allwch chi ddweud a yw problem Windows wedi'i hachosi gan wrthfeirws neu wal dân? Pan fydd rhywbeth Mae'n rhoi'r gorau i weithio'n iawn ar Windows. (Mae'r rhyngrwyd yn torri i ffwrdd, ni fydd gêm yn cysylltu, ni fydd ap yn cychwyn, ni allwch gael mynediad i'r rhwydwaith lleol…), un o'r cwestiynau rhesymegol cyntaf yw a yw'r troseddwr yn y gwrthfeirws neu'r wal dânNid yw bob amser yn amlwg, oherwydd bod yr offer hyn wedi'u cynllunio i'ch amddiffyn, ond weithiau maent yn cynhyrchu canlyniadau positif ffug, rheolau wedi'u camffurfweddu, neu wrthdaro â rhaglenni eraill.

Yn yr erthygl hon fe welwch Sut i ganfod a yw'r broblem yn dod o'r gwrthfeirws, wal dân Windows, neu wal dân trydydd partiByddwch chi'n dysgu beth i'w wirio ym mhob achos a sut i'w drwsio heb adael eich system heb ei diogelu. Fe welwch chi ddulliau graffigol, offer llinell orchymyn, gwiriadau gwasanaeth, logiau, offer allanol, a hyd yn oed sut i ddehongli rheolau a digwyddiadau i gyrraedd gwraidd y broblem.

Cysyniadau sylfaenol: gwrthfeirws, wal dân a phroffiliau rhwydwaith

Cyn i chi ddechrau chwarae o gwmpas gyda gosodiadau fel gwallgof, mae'n bwysig bod yn glir ar y canlynol: Beth yn union mae wal dân Windows yn ei wneud, a beth mae'r gwrthfeirws yn ei wneud?Oherwydd yn aml mae'r ddau yn cael eu beio'n gyfartal ac nid oes ganddyn nhw'r un rôl.

El Wal Dân Windows (Wal Dân Microsoft Defender) Mae'n hidlo traffig rhwydwaith sy'n mynd i mewn ac allan o'r cyfrifiadur, gan rwystro cysylltiadau heb awdurdod yn seiliedig ar reolau. Cyfeiriadau IP, porthladdoedd, protocolau, a llwybrau rhaglenniMae'r gwrthfeirws, am ei ran, yn canolbwyntio ar ganfod meddalwedd faleisus, ymddygiad amheus, a ffeiliau maleisuser bod llawer hefyd yn cynnwys eu wal dân integredig eu hunain. I ddeall y mathau presennol yn well, ymgynghorwch â'r dosbarthiad gwrthfeirws.

Mae Windows yn trefnu amddiffyniad rhwydwaith trwy proffiliau rhwydwaithParth (amgylcheddau gwaith a reolir), preifat (cartref neu rwydwaith dibynadwy), a chyhoeddus (Wi-Fi mewn bariau, meysydd awyr, ac ati). Mae gan bob proffil ei gyfluniad wal dân ei hun, felly Efallai y bydd rhywbeth yn gweithio gartref ond yn methu ar Wi-Fi cyhoeddus. dim ond am ddefnyddio rheolau gwahanol.

Ar ben hynny, mae'n allweddol deall y gwahaniaeth rhwng rhwydwaith preifat a chyhoeddus yn WindowsMewn rhwydwaith preifat, rydych chi'n derbyn y gall dyfeisiau eraill ar yr un rhwydwaith weld eich cyfrifiadur a chysylltu ag ef (er enghraifft, NAS neu gyfrifiadur personol sy'n rhannu ffolderi), tra mewn rhwydwaith cyhoeddus mae'n normal i cau cysylltiadau sy'n dod i mewn cymaint â phosibl oherwydd nad ydych chi'n adnabod unrhyw un sydd ar-lein.

Fel rheol gyffredinol, po fwyaf "amheus" yw'r rhwydwaith (gwestai, caffis, Wi-Fi agored), y mwyaf Dylai eich wal dân fod yn gyfyngol.Mae hwyrach bod rhywfaint o feddalwedd a oedd yn gweithio'n iawn gartref yn methu ymateb yn sydyn wrth newid rhwydweithiau.

Sut i wirio a yw'r broblem yn dod o Wal Dân Windows

Y cam cyntaf i benderfynu a yw methiant wedi'i achosi gan y wal dân yw gwirio bod Wal Dân Windows yn weithredol mewn gwirionedd a heb ei analluogi gan wrthfeirws trydydd parti na chan bolisi cwmni.

Gallwch ei weld drwy agor yr ap Diogelwch Windows (Chwiliwch am "Diogelwch Windows" neu "Wal Dân ac Amddiffyniad Rhwydwaith" yn y blwch chwilio ar y bar tasgau.) O'r fan honno fe welwch statws pob proffil (Parth, Preifat, Cyhoeddus) ac a yw'r Wal Dân Microsoft Defender Mae naill ai wedi'i alluogi neu wedi'i analluogi ym mhob un.

Cofiwch, ar rai cyfrifiaduron, yn enwedig lle mae wal dân trydydd parti (Bitdefender, Avast, ESET, ac ati) wedi'i gosod, y gall rhyngwyneb Windows arddangos negeseuon dryslyd: mae'n ymddangos bod y proffiliau wedi'u galluogi, ond mae haen uwch yn dangos bod "Wal Dân Windows wedi'i hanalluogi" oherwydd mai wal dân y gwrthfeirws yw'r wal dân weithredol.

Am wiriad mwy dibynadwy, gallwch ddefnyddio offer fel PowerShell, WMI neu netsh i wirio'r cyflwr gwirioneddol; yn ogystal, mae'n ddefnyddiol gwybod sut Rhwystro cysylltiadau rhwydwaith amheus o CMD Os byddwch chi'n canfod traffig amheus. Er enghraifft, gyda netsh advfirewall show allprofiles Gallwch weld a yw'r wal dân yn y modd "YMLAEN" neu "DIFFODD" ar gyfer pob proffil. Os ydyn nhw i gyd yn ymddangos fel YMLAEN ond eich bod chi'n gweld bod wal dân Windows wedi'i hanalluogi yn y rhyngwyneb graffigol, mae'n fwyaf tebygol bod Mae wal dân trydydd parti yn rheoli'r amddiffyniad a dim ond gwybodaeth fewnosodedig y gwerthwr y mae Windows yn ei dangos.

Os ydych chi'n amau ​​bod wal dân trydydd parti yn ymyrryd, gwiriwch hefyd y Canolfan Ddiogelwch neu Ganolfan Weithgareddau Mae Windows yn dibynnu ar wybodaeth drwy WMI. Os yw'r storfa WMI wedi'i llygru, gall gwybodaeth statws y wal dân fod yn gamarweiniol, ac mae'n ddoeth... atgyweirio'r storfa WMI.

Gweler pa raglenni a phyrth y mae wal dân Windows yn eu blocio.

Ffordd effeithiol iawn o wirio a yw problem yn dod o'r wal dân yw gweld yn union beth sy'n rhwystroMae hyn yn berthnasol i borthladdoedd a rhaglenni. Mae Wal Dân Windows yn fwy cymhleth nag y mae'n ymddangos ar yr olwg gyntaf.

Ar un llaw, mae'r wal dân yn gweithio gyda rheolau mynediad ac ymadaelGall y rheolau hyn ganiatáu neu wrthod traffig ar gyfer ffeil weithredadwy, porthladd, neu ystod IP benodol. Cadarnhaol ffug nodweddiadol yw hynny mae rhaglen gyfreithlon yn cael ei rhwystro oherwydd bod rhyw reol yn ei ystyried yn amheus neu'n ei roi ar restr ddu.

I adolygu'r apiau sydd wedi'u blocio, ewch i Panel Rheoli > System a Diogelwch > Wal Dân Windows Defender ac ewch i "Caniatáu ap neu nodwedd drwy Wal Dân Windows Defender." Yno fe welwch restr o'r holl apiau sydd a ydyn nhw'n cael eu caniatáu neu a ydyn nhw wedi'u gwahardd? yn y wal dân, gyda cholofn ar gyfer pob math o rwydwaith (preifat a chyhoeddus).

Os yw ap sy'n rhoi trafferth i chi yn ymddangos heb ei dicio yn y proffiliau rydych chi'n eu defnyddio, neu os nad yw wedi'i restru o gwbl, mae hynny'n arwydd da bod Y wal dân sy'n gyfrifol am y methiantGallwch ei ddewis i'w ganiatáu neu ei ychwanegu â llaw os nad yw'n ymddangos.

O ran porthladdoedd, mae wal dân Windows yn caniatáu ichi greu log traffig wedi'i rwystroO "Wal Dân Windows Defender gyda Diogelwch Uwch" (Panel Rheoli > Offer Gweinyddol) gallwch fynd i Briodweddau, dewis y proffil rydych chi ei eisiau (cyhoeddus, preifat neu barth), ac yn yr adran logio, ticiwch "Log gollwng pecynnau" yn IeY ffeil log (fel arfer pfirewall.log) wedi'i gadw yn %systemroot%\system32\LogFiles\Firewall.

Bydd agor y log hwnnw'n dangos manylion i chi. Pa borthladdoedd a chyfeiriadau mae'r wal dân yn eu rhwystro?Os, wrth i chi geisio defnyddio ap, mae llinell yn ymddangos yn nodi bod y traffig wedi'i ollwng, rydych chi'n gwybod o ble mae'r broblem yn dod.

Gwiriwch borthladdoedd o'r tu allan: Rydych chi'n cael signal a chliwiau eraill

I gadarnhau ymhellach a yw'r blocio'n dod o'r wal dân/porthladdoedd ar eich rhwydwaith, gallwch ddibynnu ar y canlynol: offer allanolUn o'r rhai symlaf yw'r wefan You Get Signal, a ddefnyddir i wirio a yw porthladd penodol ar agor i'r Rhyngrwyd.

Mae'r dudalen hon yn dangos eich IP Cyhoeddus Mae ganddo hefyd adran o'r enw "Profi Anfon Porthladdoedd." Rhowch y porthladd rydych chi am ei brofi a chliciwch ar "Gwirio" i weld a yw ar agor neu ar gau o'r tu allan i'ch rhwydwaith.

Yn ogystal, mae'n cynnwys rhestr o borthladdoedd cyffredin (21 FTP, 22 SSH, 5900 VNC, 25565 ar gyfer gweinyddion Minecraft, ac ati) yn cael eu defnyddio'n gyffredin. Os yw gêm neu wasanaeth yn gofyn i chi agor porthladd, gallwch geisio ei agor yno i weld a yw eich llwybrydd a'ch wal dân yn caniatáu'r traffig.

Os yw'r prawf yn dangos bod y porthladd ar gau a'ch bod chi'n meddwl eich bod chi wedi'i agor, bydd angen i chi wirio'r ddau ffurfweddiad llwybrydd (anfon porthladd ymlaen/NAT) megis rheolau wal dân Windows neu'ch meddalwedd gwrthfeirws. Yn y pen draw, os bydd unrhyw un o'r dolenni hynny'n torri'r cysylltiad, bydd y porthladd yn ymddangos ar gau o'r tu allan.

Fel awgrym ychwanegol, os yw'r prawf yn dal i ddangos ei fod ar gau ar ôl agor porthladd ar y llwybrydd a'i ganiatáu yn wal dân Windows, mae'n eithaf tebygol y bydd wal dân trydydd parti neu'r gwrthfeirws ei hun yn hidlo'r cysylltiad hwnnw.

Sut mae rheolau wal dân yn gweithio a pham maen nhw weithiau'n "mynd o flaen eu hunain"

Nid yw peiriant Wal Dân Windows yn cymhwyso'r holl reolau ar unwaith, ond yn hytrach Defnyddiwch un rheol yn unig i benderfynu beth i'w wneud gyda phob pecyn.Os yw sawl rheol yn cyd-daro, dilynwch drefn flaenoriaeth eithaf pwysig wrth ymchwilio i broblemau.

Y flaenoriaeth yw hon: yn gyntaf, mae rheolau sy'n caniatáu traffig "os yw'n ddiogel" yn cael eu cymhwyso, ac mae'r opsiwn wedi'i alluogi ganddyn nhw hefyd. “Gorbwyso bloc”; yna daw rheolau Bloc; ac yn olaf rhai o CaniatáuMae hyn yn golygu, hyd yn oed os ydych chi'n creu rheol i ganiatáu ap, os oes rheol rhwystro arall, â blaenoriaeth uwch, bydd yn parhau i rwystro traffig.

Yn y nod "Monitro" o "Wal Dân Windows gyda Diogelwch Uwch", dim ond y canlynol sy'n cael eu harddangos: rheolau gweithredol ar y prydOs na welwch reol yn y rhestr honno, efallai ei bod wedi'i hanalluogi neu'n syml oherwydd bod ymddygiad diofyn y wal dân ar gyfer y cyfeiriad hwnnw (i mewn neu allan) eisoes yn caniatáu'r traffig ac nid oes angen dangos rheolau caniatáu penodol.

Yn ddiofyn, mae sawl grŵp rheolau wedi'u galluogi (Rhwydweithiau Cynradd, Cymorth o Bell, Darganfod Rhwydwaith, ac ati). Pan fyddwch chi'n gosod nodweddion neu raglenni Windows newydd, gellir ychwanegu mwy. rheolau ychwanegol sydd weithiau'n gwrthdaro â'r hyn rydych chi wedi'i ffurfweddu wedyn.

Os ydych chi'n ceisio darganfod a yw ap yn cael ei rwystro gan y wal dân, mae'n syniad da gwirio'r adran Monitro i weld pa reolau sy'n cael eu cymhwyso mewn gwirionedd, oherwydd dyna lle mae'r broblem. Gallwch weld pa reol benodol sydd wedi pennu tynged y cysylltiad..

Gweithgaredd log: logiau wal dân, auditpol, a netstat

Os ydych chi eisiau "mynd i fanylion" i wneud diagnosis o nam cymhleth, gallwch chi ddibynnu ar sawl offeryn Windows sy'n eich galluogi i rhwydwaith archwilio a gweithgaredd wal dân.

Ar y naill law, yn ogystal â'r log wal dân a grybwyllwyd gennym, gallwch ddefnyddio auditpol.exe ar gyfer ffurfweddu polisïau archwilioGyda gorchmynion fel auditpol.exe /list /category Gallwch weld pa gategorïau digwyddiadau y gellir eu cofrestru, a gyda auditpol.exe /set /category:"NombreCategoria" /SubCategory:"NombreSubcategoria" Rydych chi'n galluogi cofrestru ar gyfer y rhan benodol honno.

Bydd y digwyddiadau hyn yn cael eu harddangos yn y Gwyliwr Digwyddiadauac maen nhw'n eich helpu i weld, er enghraifft, newidiadau polisi neu ddigwyddiadau diogelwch sy'n effeithio ar y wal dân neu'r IPSec; gallwch eu hategu â rhaglenni i atal ymyriadau os ydych chi'n amau ​​gweithgaredd maleisus.

Gallwch hefyd gynhyrchu ciplun o statws y rhwydwaith trwy redeg y gorchymyn canlynol mewn gorchymyn anogwr: netstat -ano > netstat.txt y tasklist /svc > tasklist.txtDrwy groesi'r ddwy ffeil rydych chi'n gweld pa brosesau sy'n defnyddio pa borthladdoedd Diolch i'r PID (dynodwr proses). Mae hyn yn wych ar gyfer darganfod pa raglen sy'n gwrando ar borthladd rydych chi am ei agor neu sy'n ymddangos wedi'i rwystro yn y log.

Os, ar ôl adolygu hyn i gyd, y gwelwch fod traffig wedi'i rwystro na ddylai fod, mae'n eithaf tebygol y bydd Y wal dân (neu reol benodol) yw ffynhonnell y broblem o bosibl. ac nid cymaint yr gwrthfeirws clasurol.

Gwasanaethau sydd eu hangen er mwyn i'r wal dân weithredu'n iawn

Rheswm arall pam mae'n ymddangos bod y wal dân yn methu (neu pam mae Windows yn dangos cyflyrau rhyfedd) yw hynny mae rhywfaint o wasanaeth hanfodol i lawrEr mwyn i "Wal Dân Windows gyda Diogelwch Uwch" weithredu'n gywir, rhaid i wasanaethau fel y canlynol fod yn rhedeg:

• Modur hidlo sylfaen (BFE)
• Wal Dân Windows
• Cleient polisi grŵp
• Modiwlau creu allweddi IPsec ar gyfer IKE ac AuthIP
• Cynorthwyydd IP
• Asiant Polisi IPsec
• Adnabod lleoliad rhwydwaith
• Gwasanaeth rhestr rhwydwaith

Os yw unrhyw un o'r gwasanaethau hyn wedi'u hanalluogi neu'n gwneud camgymeriad, efallai y bydd y wal dân ddim yn cymhwyso rheolau'n gywir, ddim yn adnabod y proffil rhwydwaith cyfredol na hyd yn oed yn caniatáu ichi agor y consol ffurfweddu uwch heb wallau.

Yn y sefyllfa honno, os gwelwch chi broblemau cysylltedd rhyfedd neu anghysondebau rhwng yr hyn mae'r rhyngwyneb yn ei ddweud a'r hyn sy'n digwydd mewn gwirionedd, mae'n syniad da mynd i gweinyddwr gwasanaeth a gwnewch yn siŵr bod y rhain i gyd yn weithredol ac wedi'u gosod i gychwyn yn awtomatig (ac eithrio mewn achosion penodol iawn mewn amgylcheddau a reolir).

Pan fo'r troseddwr yn wrthfeirws neu wal dân trydydd parti

Y tu hwnt i wal dân Windows, mae llawer o broblemau'n deillio o gwrthfeirws gyda wal dân integredig fel Avast, Bitdefender, ESET, ac ati. Weithiau, mae Canolfan Gweithredu/Canolfan Ddiogelwch Windows yn canfod eu bod wedi'u gosod ond yn arddangos negeseuon fel "Mae Avast Antivirus wedi'i analluogi" neu "Mae'r wal dân wedi'i hanalluogi," pan maen nhw'n rhedeg mewn gwirionedd.

I ddiystyru nad yw rhybudd Windows yn fethiant cyfathrebu gyda'r gwrthfeirws yn unig, gwiriwch yn gyntaf fod y cynnyrch ei hun yn nodi hynny “Mae’r tîm hwn wedi’i amddiffyn”bod y drwydded yn weithredol a bod yr ap a'r diffiniadau firws yn gyfredol.

Os yw'r gwrthfeirws yn cynnwys wal dân eich hun (fel Avast Premium Security neu ESET Internet Security), ewch i mewn i'w osodiadau a gwiriwch fod y wal dân wedi'i galluogi (fel arfer yn cael ei dangos gyda switsh gwyrdd/ymlaen). Os yw wedi'i osod i YMLAEN yma, ond mae Windows yn dweud ei fod wedi'i analluogi, mae'r broblem fel arfer yn y Storfa WMIsef lle mae Windows yn cael statws atebion diogelwch.

Yng nghyd-destun ESET, er enghraifft, mae gennych offer fel ffenestr Datrys problemau mynediad rhwydwaithMae'r offeryn hwn yn dangos yr holl gysylltiadau rhwydwaith sydd wedi'u blocio gan y wal dân ac yn caniatáu ichi greu eithriadau mewn ffordd ganllaw. Gallwch hefyd ddefnyddio'r modd rhyngweithiol Mae wal dân ESET yn caniatáu ichi dderbyn neu wrthod cysylltiadau wrth iddynt ddigwydd, gan greu rheolau personol yn seiliedig ar draffig go iawn.

Os oes gennych chi wal dân trydydd parti a bod y broblem yn diflannu dros dro pan fyddwch chi'n ei hanalluogi, ond nid pan fyddwch chi'n analluogi Wal Dân Windows yn unig, mae'n eithaf amlwg bod Y cynnyrch hwnnw sy'n torri'r cysylltiadauYn yr achos hwnnw, eich gwaith chi fydd addasu eu rheolau (neu ystyried newid atebion) yn hytrach na chyffwrdd â wal dân Microsoft.

Pam nad yw analluogi'r wal dân yn syniad da (ac eithrio ar gyfer profion penodol)

Mae llawer o bobl, pan fyddant mewn amheuaeth, yn cymryd y ffordd hawsaf allan: analluogi'r wal dân Gawn ni weld a yw "popeth yn gweithio" fel hyn. Gall hyn fod yn brawf untro i gadarnhau a yw'r broblem yn tarddu yno, ond mae ei adael wedi'i ddiffodd yn barhaol fel gadewch eich tŷ gyda drysau a ffenestri ar agor.

Heb wal dân, mae holl borthladdoedd eich cyfrifiadur yn agored neu'n hygyrch, ac rydych chi'n llawer mwy tebygol o ddioddef ohono. meddalwedd faleisus, ymyriadau, neu sganiau awtomataiddY wal dân yw'r union beth sy'n rheoleiddio pa borthladdoedd sy'n weladwy a pha rai nad ydynt, yn ogystal â pha gymwysiadau all ddefnyddio'r rhwydwaith.

Y peth rhesymol i'w wneud, os ydych chi'n amau ​​​​mai'r wal dân sy'n achosi'r broblem, yw Dadactifadu ef am ychydig funudau yn unig I wirio a yw'r broblem yn diflannu. Os yw popeth yn gweithio ar ôl gwneud hyn, mae gennych gadarnhad mai'r wal dân (naill ai Windows neu un trydydd parti) yw'r troseddwr, ac yna dylech chwilio am y rheol neu'r eithriad priodol; peidiwch â'i adael wedi'i ddiffodd.

Beth bynnag, os ydych chi wedi bod yn plygu'r rheolau'n rhydd ac yn dechrau gweld ymddygiad rhyfedd, cofiwch y gallwch chi bob amser... adfer waliau tân i werthoedd diofyn o'r consol Windows ei hun, sy'n dychwelyd y ffurfweddiad i gyflwr gwreiddiol y system (er y bydd polisïau parth yn cael eu hail-gymhwyso mewn amgylcheddau busnes).

Fel rheol gyffredinol, dylai wal dân amddiffyn, ond ni ddylai ddod yn rhwystr cyson. Os byddwch chi'n sylwi bod popeth yn methu ac eithrio pan fydd wedi'i analluogi, mae rhywbeth yn y ffurfweddiad yn amlwg allan o le ac yn haeddu adolygiad trylwyr.

Risgiau a manteision porthladdoedd agored

Y porthladdoedd rhwydwaith Maen nhw fel porthladdoedd rhifedig ar eich cysylltiad rhwydwaith. Er mwyn i lawer o wasanaethau weithio (gemau ar-lein, galwadau fideo, gweinyddion NAS, cymwysiadau P2P, ac ati), mae angen i rai porthladdoedd fod ar agor, ond nid yw hynny'n golygu ei bod yn syniad da eu cael ar agor. popeth ar agor heb reolaeth.

Pan fyddwch chi'n cadw porthladdoedd nas defnyddir ar agor, rydych chi'n gadael pwyntiau mynediad y gall eraill eu hecsbloetio. meddalwedd faleisus neu ymosodwyrMae llawer o godau maleisus yn chwilio am borthladdoedd penodol i lansio ymosodiadau; rhybuddion ymyrraeth Gall y llwybrydd eich rhybuddio am ymdrechion mynediad; gall ymyrraeth lwyddiannus i'r llwybrydd beryglu pob dyfais ar y rhwydwaith: addasu DNS, ymosodiadau Dyn-yn-y-Middle, defnyddio'r llwybrydd mewn ymosodiadau DoS, creu rhwydweithiau Wi-Fi ffug sy'n dynwared eich rhai chi, ac ati.

Fodd bynnag, weithiau mae'n hanfodol agor porthladdoedd: er enghraifft, i chwarae ar-lein gyda chonsol neu gêm PC sydd angen cyfathrebu â gweinyddion o bell; i wella cyflymder mewn cymwysiadau P2P; i ganiatáu mynediad o bell i NAS neu weinydd cartref; neu i rhaglenni galwadau fideo fel Skype, i weithredu'n esmwyth.

Mae'r allwedd yn Agorwch y porthladdoedd angenrheidiol yn unig, i'r lleiafswm o gyrchfannau posibl, a chyda mesurau diogelwch ychwanegol. (llofnodion wedi'u diweddaru, systemau cyfredol, cyfrineiriau cryf, ac ati). Dylai unrhyw symptomau anarferol sy'n gysylltiedig â phorthladd sydd newydd ei agor wneud i chi feddwl tybed a yw'r wal dân yn ei drin yn iawn neu a yw ap arall yn hidlo'r traffig hwnnw.

Os byddwch chi'n parhau i brofi datgysylltiadau ar ôl agor porthladd ar gyfer gêm, er enghraifft, gwiriwch eich wal dân, llwybrydd, a meddalwedd gwrthfeirws. Mae llawer o'r apiau hyn yn creu rheolau awtomatig, ond mae eraill yn gofyn am ffurfweddiad â llaw. ychwanegu'r eithriad â llaw.

Anfon porthladdoedd ymlaen a'i berthynas â'r wal dân

El anfon porthladd ymlaen Mae anfon porthladdoedd ymlaen yn dechneg sy'n caniatáu i ddefnyddiwr allanol ar y rhyngrwyd gael mynediad at wasanaeth sydd wedi'i leoli o fewn eich LAN, fel arfer y tu ôl i lwybrydd gyda NAT. Cyflawnir hyn trwy ailgyfeirio porthladd WAN ar y llwybrydd i beiriant a phorthladd mewnol.

Fel arfer, defnyddir hyn i ganiatáu i rywun o'r tu allan gael mynediad at Gweinydd NAS, gweinydd gwe, gweinydd gemau pwrpasol, bwrdd gwaith o bellac ati. Y broblem yw, hyd yn oed os ydych chi'n anfon y traffig ymlaen ar y llwybrydd, os oes gan Windows y porthladd wedi'i rwystro yn eich wal dânNi fydd y traffig yn cyrraedd y rhaglen o hyd.

Yn Windows 10/11 gallwch ei reoli o "Wal Dân Windows Defender gyda diogelwch uwch". Dyna chi Rheolau mynediad (ar gyfer traffig sy'n dod i mewn) a'r Rheolau ymadael (am yr hyn y mae'n ei allbynnu). Fel arfer, mae anfon porthladdoedd ymlaen yn cyfeirio at draffig sy'n dod i mewn, felly dylech greu rheol fewnbynnu sy'n caniatáu'r porthladd a'r protocol priodol (TCP neu UDP).

Wrth greu rheol borthladd newydd, gallwch ganiatáu "Pob porthladd lleol" neu nodi un porthladd neu ystod. Yn ddelfrydol, Agorwch y porthladd penodol sydd ei angen arnoch yn unigDewiswch a ddylid defnyddio TCP neu UDP, ac yna nodwch pa broffiliau rhwydwaith y bydd yn berthnasol iddynt (parth, preifat, neu gyhoeddus). Yn olaf, rhowch enw disgrifiadol iddo fel y gallwch ei adnabod yn hawdd.

Os gwnewch hyn ac nad oes gennych gysylltiad priodol o hyd, gwiriwch log y wal dân i weld a yw pecynnau'n cael eu gollwng ar gyfer y porthladd hwnnw, a gwiriwch hynny nid oes unrhyw reol flaenorol arall sy'n rhwystro yr un traffig gyda blaenoriaeth uwch.

Rheoli wal dân Windows gyda Netsh

Pan nad yw'r rhyngwyneb graffigol yn gweithio'n iawn neu pan fydd angen i chi awtomeiddio tasgau, gallwch droi at Netsh (Cragen Rhwydwaith), cyfleustodau llinell orchymyn sydd wedi'u cynnwys yn Windows. O'r fan honno gallwch alluogi neu analluogi'r wal dân, creu rheolau ar gyfer porthladdoedd penodol, dileu rheolau, neu hyd yn oed adfer gwerthoedd diofyn.

Agorwch y gorchymyn neu'r Terfynell fel gweinyddwr, teipiwch netsh advfirewall a byddwch yn gweld set o orchmynion ar gael i reoli'r wal dân. Er enghraifft, i actifadu wal dân yn y proffil cyfredol gallwch chi ddefnyddio netsh advfirewall set currentprofile state on.

Os ydych chi eisiau galluogi porthladd 80 ar gyfer traffig sy'n dod i mewn o'r llinell orchymyn, gallech chi redeg rhywbeth fel hyn: netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80Bydd hyn yn creu rheol fewnol sy'n caniatáu traffig TCP ar y porthladd hwnnw.

Mae hefyd yn bosibl dileu rheolau ar gyfer rhaglenni neu borthladdoedd, neu ailosod pob gosodiad yn uniongyrchol gyda netsh advfirewall resetMae hyn yn ddefnyddiol os ydych chi wedi gwneud llawer o newidiadau prawf ac mae'r wal dân yn dechrau ymddwyn mewn ffordd sy'n anodd ei deall.

Os, ar ôl ailosod y gosodiadau'n llwyr, y bydd eich problem cysylltedd yn diflannu, gallwch fod yn eithaf sicr y Roedd rheol wal dân flaenorol yn achosi'r methiant ac nid cymaint y gwrthfeirws nac elfennau system eraill.

Gemau ar-lein, gwrthfeirws, a blociau cysylltiad

Achos cyffredin iawn lle mae'n anodd gwahaniaethu rhwng y troseddwyr yw achos o chwarae ar-leinMae datgysylltiadau cyson, pigau ping, ni fydd y gêm yn cysylltu â'r gweinyddion neu mae'n damwain ar ôl cyfnod byr. Mae sawl ffactor fel arfer yn cyfrannu at hyn: wal dân, gwrthfeirws, porthladdoedd llwybrydd, ategion gêm, VPN, ac ati.

Yn aml, mae'r broblem oherwydd y Mae'r gwrthfeirws yn canfod y gêm neu ryw ychwanegiad fel canlyniad positif ffug.Mewn geiriau eraill, mae'n nodi'r ymddygiad fel un amheus hyd yn oed os yw'n gyfreithlon, ac yn rhwystro mynediad i'r rhwydwaith neu'r ffeil weithredadwy ei hun. Gallai hefyd fod oherwydd ffurfweddiad rhy ymosodol o'r wal dân adeiledig.

Y prawf ymarferol cyntaf yw dadactifadu Bydd y gwrthfeirws a/neu'r wal dân yn rhedeg am ychydig funudau. (Byddwch yn ofalus iawn, gwnewch hyn i brofi yn unig) a dechreuwch y gêm. Os yw popeth yn gweithio'n berffaith yn sydyn, rydych chi'n gwybod bod y broblem yn gorwedd gyda'r offer diogelwch hynny. Y cam nesaf fydd creu eithriad ar gyfer ffeil weithredadwy'r gêm ac, os oes angen, agorwch y porthladdoedd a nodir yn nogfennaeth y datblygwr.

Pwynt pwysig arall yw cynnal popeth wedi'i ddiweddaruSystem weithredu, gêm, gwrthfeirws, gyrwyr rhwydwaith, ac ati. Mae hen gêm gyda system hen ffasiwn ac gwrthfeirws diweddar yn rysáit berffaith ar gyfer gwrthdaro, damweiniau a gwallau cydnawsedd rhyfedd.

Mae angen i ni hefyd gadw llygad ar y ychwanegiadau neu addasiadau y gêm, yn enwedig os nad ydyn nhw'n swyddogol. Gallan nhw sbarduno rhybuddion yn y gwrthfeirws a'r gêm ei hun (oherwydd ei fod yn meddwl eich bod chi'n twyllo), gan achosi i chi gael eich rhwystro o'r gêm neu hyd yn oed... bydd eich cyfrif yn cael ei waharddOs dechreuodd y broblem yn syth ar ôl gosod mod, dadosodwch ef i weld a oedd yn achosi'r broblem.

VPN, Canolfan Ddiogelwch a Chanfod Wal Dân

Y VPN Maen nhw'n ychwanegu haen arall o gymhlethdod. Pan fyddwch chi'n pori y tu ôl i VPN (yn enwedig un am ddim), mae'n gyffredin i'r cysylltiad fynd yn ansefydlog ac i feddalwedd gwrthfeirws neu waliau tân weld y traffig hwnnw fel rhywbeth mwy amheus, gan achosi toriadau neu arafwch.

Os byddwch chi'n sylwi bod popeth yn mynd o'i le dim ond pan fydd y VPN yn weithredol, ond Mae'n gweithio'n iawn pan fyddwch chi'n ei ddiffodd.Mae'n debyg bod y gwrthdaro yn gorwedd yn y rhyngweithio rhwng y VPN a'ch pecyn diogelwch. Yn gyffredinol, mae'n ddoeth osgoi VPNs am ddim ar gyfer gemau neu gymwysiadau sensitif, am resymau diogelwch a pherfformiad.

Ar y llaw arall, y Canolfan Weithredu / Canolfan Diogelwch Windows Mae'n dibynnu ar WMI i benderfynu pa wrthfeirws a wal dân sy'n weithredol. Os yw'r storfa WMI wedi'i llygru neu os na fydd y gwasanaeth WMI yn cychwyn yn gywir, gall ddangos bod Wal Dân Windows i ffwrdd, neu fod eich gwrthfeirws wedi'i analluogi, hyd yn oed os yw'r rhaglen ei hun yn nodi fel arall.

Yn yr achosion hynny, os gwelwch fod Windows yn mynnu nad yw eich cyfrifiadur wedi'i amddiffyn ond, pan fyddwch chi'n agor y gwrthfeirws, mae popeth yn ymddangos yn iawn, gwiriwch a oes angen atgyweirio'r storfa WMI dilyn cyfarwyddiadau'r darparwr diogelwch, cyn gwneud unrhyw newidiadau pellach i'r wal dân.

Mewn timau a reolir, mae hefyd yn bwysig ystyried hynny gall y sefydliad osod cyfarwyddebau Efallai y byddan nhw'n analluogi Wal Dân Windows ac yn eich gorfodi i ddefnyddio un arall, neu efallai y byddan nhw'n rhwystro rhai newidiadau rydych chi'n ceisio'u gwneud. Os nad yw clicio ar "Activate" yn gwneud dim, mae'n bosibl bod eich cwmni wedi'i analluogi'n ganolog.

Pan ddaw hyn i gyd at ei gilydd, mae gwahaniaethu a yw'r broblem yn dod o Windows Defender Firewall, wal dân trydydd parti, y llwybrydd, neu'r gwrthfeirws yn ymddangos fel llanast, ond, os ydych chi dilyn trefn resymegol (gwiriwch statws gwirioneddol y wal dân, adolygwch reolau a phorthladdoedd, edrychwch ar logiau a gwasanaethau, ceisiwch analluogi cydrannau yn fyr a nodwch pryd mae'r gwall yn diflannu), gallwch gulhau ffynhonnell y methiant yn eithaf da a'i addasu heb ildio'r amddiffyniad y mae'r offer hyn yn ei ddarparu.