你怎么知道为什么Windows防火墙会阻塞一个程序？

Question

我有一个运行Windows 2012 R2并运行各种基于Java应用程序的环境。有一个组策略可以阻止本地Windows防火墙规则的创建，但由于系统进程，该规则将在系统级别添加并取代GPO。我们还添加了一个显式GPO，允许Java通过Windows防火墙入站/出站，但是块规则仍然被添加并影响应用程序。

我想知道如何确定为什么Windows防火墙会阻塞应用程序？

我怎么才能阻止这一切的发生？

• GPO已经到位，允许Java.exe入站和出站。
• GPO已经到位，不允许本地防火墙规则。
• GPO已经到位，不允许用户在阻止程序时进行交互。
• 本地规则是由可能由用户操作触发的系统进程添加的。
• 本地规则取代GPO，因为GPO是由系统权限添加的。

示例事件日志:添加规则:规则ID: UDP查询User{8C6B2819-E805-459B-9483-821B8B51D772}D:\ibm\isa\isa5_jvm\jre\bin\javaw.exe规则名称: D:\ibm\isa\isa5_jvm\jre\bin\javaw.exe (TM)平台SE二进制起源:本地活动:是方向:入站配置文件:域操作:块应用程序路径:D：\ibm\isa\isa5_jvm\jre\bin\javaw.exe服务名称：

协议: UDP安全选项:无边缘遍历:无修改用户: NT服务\MpsSvc修改应用程序: C:\Windows\System32\svchost.exe

尽管对于特定JRE路径的入站/出站都有程序异常，但仍会添加此规则。

Answer 1

如果我想证明windows防火墙是否正在断开连接，我会打开日志记录。打开MMC，并为windows防御防火墙在本地机器上添加插件。您现在可以右键单击行项并为其设置属性。在第一页上是日志设置，您可以在其中记录允许的和拒绝的连接，以及日志文件的去向。回顾一下这个。

如果这没有得到你想要的东西，那就启动Wireshark来捕捉实际发生的流量。如果您像您所说的那样正确地设置防火墙规则，可能流量实际上没有到达服务器，或者还有其他一些故障，如数据包丢失或碎片。

如果所有这些都签出，请检查您的应用程序的事件日志，原因是它可能决定不响应。