一部のアプリケーションを除いて、システム全体のすべてのアプリケーションをブロックするようにWindowsファイアウォールを構成しますか?
Windowsがすべてシステムとユーザーアプリケーションのインターネットアクセスを無視するようにしたいので、必要に応じて例外を追加させてください。しかし、問題が発生しています...
「セキュリティが強化されたWindowsファイアウォール」に移動し、「Windowsファイアウォールのプロパティ」を選択してから、すべてのタブでインバウンド/アウトバウンド接続を「ブロック」に設定すると、理論的には、前のメニューで説明したように、アプリケーションのインバウンド/アウトバウンド接続をブロックする必要があります。 ルールに一致しない。この場合、私のインターネットブラウザ以外はすべてですが、代わりに何か他のことをします。デバイスへのインターネットアクセスを完全にオフにし、「制限付き」状態(ローカル接続)にします。これは、どこからでもインターネットにアクセスできないことを意味し、それを修正する方法がわかりません。 Windowsファイアウォールを無効にすると、インターネットアクセスが再び許可されますが、このシステムが確立する接続の量に偏執的にならずに生きることはできません。
プライマリアプリケーションをネット経由で機能させる前に、インターネットアクセスを許可する必要があるシステムサービスはありますか?私が考えることができるのはそれだけですが、どちらにアクセスを許可するかはわかりません。このサイトを少しスキャンしましたが、役立つものは何も見つかりません。
コメントで、あなたは言った:
私のブラウザ以外は現在空白です。
あなたの問題があります。インターネット接続を機能させるには、Webブラウザだけでは不十分です。具体的には、すべてのコアネットワークルール、特にDNSが重要です。 (IPを解決できない場合、Webサイトにアクセスするのはかなり困難です。)
ファイアウォール管理ウィンドウでルートノードを右クリックし、デフォルトポリシーの復元を選択すると、標準ルール(アウトバウンドとインバウンドの両方)を復元できます。これにより、ファイアウォールの状態がWindowsが最初にインストールされたときの状態にロールバックされます。すべてのカスタムエントリが失われるため、一部のプログラムではルールを再度追加する必要がある場合があります。 (または、「事前定義された」ルールを作成して復元を試みることもできます。)その後、問題が発生するまで一部のアウトバウンドルールを無効にしてみてください。問題が発生した時点で、どのルールが重要であるかがわかります。通知領域のネットワークアイコンは、インターネットにアクセスできるかどうかについて必ずしも正しいとは限らないことに注意してください。そのチェックはあなたが興味を持っているものとは異なるかもしれません。
私の実験では、コアネットワークのものだけが非常に重要であることが示されています。もちろん、ブラウザも許可する必要があります。 注:一部のブラウザー(Microsoft Edgeなど)には、UIである実行可能ファイルと実際の要求を行う実行可能ファイルが1つずつあります。後者のブロックを解除する必要があります。
WindowsUpdateサービスも許可することをお勧めします。 「カスタムルール」を作成し、プログラム画面設定をすべてのプログラムのままにして、カスタマイズでサービスを選択することにより、サービスルールを作成できます。 =下部のボタン。
Pingを機能させるには、特定の種類のICMPトラフィックを許可するルールを作成する必要があります。これは「カスタムルール」でもあります。すべてのプログラムに適用しますが、プロトコルとポート画面で、プロトコルとしてICMPv4を選択した後、カスタマイズボタンをクリックします。興味のある特定のタイプを選択してください。 Echo Request(ping)およびDestination Unreachableをお勧めします。