Windows 10プライベートファイアウォールがすべてのインターネットトラフィックをブロックする
最近、興味深い問題を経験しています。
デスクトップPC(Windows 10 Pro 64ビットv1803)の電源を入れると、インターネットに接続できないことがあります。いくつか検索した後、Windowsのプライベートファイアウォールが有効になっていることに気付きました。オフにすると正常に接続できます。 時々、コンピュータを再起動すると、ファイアウォールが自動的にオンになり、インターネットに接続するためにオフにする必要があります。
- プライベートファイアウォールはデフォルトでオンまたはオフになっているはずですか?
- この動作は疑わしいですか?
- なぜこうなった?
- どうすれば永久に解決できますか?
1。プライベートファイアウォールはデフォルトでオンまたはオフになっているはずですか?
Windows Firewall滞在を常に有効にして、デフォルトで有効にすることをお勧めします。
Windows Defenderファイアウォールをオンまたはオフにする
「常に実行する必要がありますWindows Defender Firewall別のファイアウォールをオンにしている場合でも、Windows Defender Firewallをオフにすると、デバイス(およびネットワーク、 1つ以上の場合)不正アクセスに対して脆弱です。」
2。この動作は疑わしいですか?
- いいえ、Windows Defender Firewallを常に有効にすることをお勧めしますので、このような推奨構成が適用されていることは疑いありません。
。なぜこれが起こっているのですか?
これは、TCPポート
80でインターネットの閲覧に使用しているアクセスまたはアプリを明示的にブロックしているWindows Firewallルールの設定が誤っているために発生する可能性が高いです。443または、ネットワークまたはインターネットへのアクセスに必要なサブネット全体をブロックしている可能性もあります。アプリケーションのインストールでルールが正しく構成されていなかったり、悪意のあるものだったりする可能性がありますが、簡単な解決策と回避策については、以下のセクションを参照してください。Windows Firewallを無効にすると、問題が解決することも確認できるため、これは問題をサポートし、構成の誤りが原因です。
4。どうすれば永久に解決できますか?
重要:管理者の昇格したコマンドを使用することが重要です。該当する場合、以下にリストされている非GUIアイテムのプロンプトを表示し、各アイテムを個別に試して、それぞれが完了したかどうかを確認するために確認する必要があります。問題を解決します。
Windowsファイアウォールのリセット: Windowsファイアウォールの設定を間違えた場合は、次のnetshコマンドを使用して、デフォルトの設定にリセットすることができます。
netsh advfirewallリセット
明示的な拒否ルールを無効にする:
wf.mscからアウトバウンドルールを確認し、アクションでソートして、設定されているルールを見つけますto Blockそれを開いて、Webブラウザの実行可能ファイルやTCPポート80、または443などのブロックされたWebアクセスに関連付けられるかどうかを確認します。関連するWebアクセスをブロックしている可能性のあるものを右クリックしてDisableを選択すると、Enabledフィールドの値がNoに変わります![enter image description here]()
![enter image description here]()
Windowsファイアウォールを有効または無効にする:通常、Windowsファイアウォールを有効にしておくことをお勧めしますが、テストを実行したり、新しいアプリケーションを設定したりするときに、Windowsファイアウォールを一定期間オフにする必要がある場合があります。次のコマンドは、Windowsファイアウォールをオフにしてから再びオンにする方法を示しています。
netsh advfirewall set allprofiles state on netsh advfirewall set allprofiles state off
注:これは、スクリプトで「ログオン」または「起動」時に実行されるソリューションである可能性がありますが、これはセキュリティ上の理由からお勧めできませんが、絶対に必要な場合の回避策となります。
- 明示的な許可ルールを設定できますWindowsファイアウォールを介したWebブラウザの実行可能ファイルのインバウンドおよびアウトバウンドアクセスを許可します。ただし、ブロックルールは、私の知る限り、競合がある場合の許可ルールよりも優先されるため、これでブロッキングの問題が修正されることはおそらくありません。
netsh advfirewall firewall add rule name="Chrome Out" dir=out action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all netsh advfirewall firewall add rule name="Chrome In" dir=in action=allow program="C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" enable=yes profile=all注:
program="<value>"変数の値を、ブロックされているWebブラウザー実行可能ファイルの完全明示パスに変更するだけです。firefox.exe、iexplore.exeなど.
まだ何も機能しない—その他の考慮事項。 。 。
それでも解決するものが何もない場合は、完全な マルウェア対策 スキャンと、このような悪意のあるバグを検出する完全に更新された定義で オフラインフルAVスキャン を実行することをお勧めします。そのような。
上記の方法でバグが見つからないか、すべてのバグが削除された後、戻って#1から始めて、そのセクションの解決策がどれも役に立たない、または十分でないと判断した場合は、検討することをお勧めします Windowsユーザーの再構築アカウントプロファイルまたはWindows 10を完全にリセットすることもできます リンクされた投稿から詳細を説明しました。
さらなるリソース
同じ問題が新しいユーザープロファイルで発生するかどうかを確認します。
- 開始ボタンで、設定をクリックし、次にアカウント
- クリック家族と他の人
- 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認を提供します。
- このPCに他の人を追加をクリックし、指示に従います
- もう一度家族と他の人々で、作成したアカウントを選択し、[アカウントタイプの変更]を選択します。
- アカウントの種類で、管理者を選択し、次にOKと入力します。
- PCを再起動し、新しいアカウントを使用してログオンします。
新しいプロファイルで問題が発生しない場合は、現在のプロファイルを新しいプロファイルに移行します。
詳細については、記事 の[スタート]メニューまたはCortana に関する問題のトラブルシューティングの「新しいローカル管理者アカウントを作成する」セクションを参照してください。