У меня есть среда, работающая под управлением Windows Server 2012 R2 и выполняющая множество приложений IBM на основе Java. Существует групповая политика, которая блокирует создание локальных правил брандмауэра Windows, но из-за системного процесса правило добавляется на системном уровне и заменяет GPO. Мы также добавили явный объект групповой политики, чтобы разрешить входящий / исходящий трафик Java JRE через брандмауэр Windows, но правило блокировки все еще добавляется и влияет на приложения.
Я хотел бы знать, как я могу определить, почему брандмауэр Windows блокирует приложение?
Как я могу предотвратить это?
Пример журнала событий:
Добавлено правило:
Идентификатор правила: UDP Query User {8C6B2819-E805-459B-9483-821B8B51D772} D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe
Имя правила: Java (TM) Platform SE binary
Происхождение:
Местный
Активный: Да
Направление: Входящий
Профили: Домен
Действие:
Блокировать
Путь к приложению:
D: \ ibm \ isa \ isa5_jvm \ jre \ bin \ javaw.exe
Название службы:
Протокол: UDP
Параметры безопасности:
Никто
Обход края:
Никто
Изменение пользователя:
NT СЕРВИС \ MpsSvc
Модификация приложения:
C: \ Windows \ System32 \ svchost.exe
Это правило добавляется, несмотря на наличие программного исключения для входящего и исходящего трафика для определенного пути JRE
Если бы я хотел проверить, разрывает ли брандмауэр Windows соединение, я бы включил ведение журнала. откройте MMC и добавьте оснастку на локальном компьютере для брандмауэра защитника Windows. Теперь вы можете щелкнуть правой кнопкой мыши по строке и установить для нее свойства. На первой странице находятся настройки ведения журнала, где вы можете указать разрешенные И запрещенные соединения, которые будут регистрироваться, и куда помещается файл журнала. Просмотрите это.
Если это не дает желаемого, запустите Wireshark, чтобы захватить трафик, который действительно происходит. Если вы правильно настроили правила брандмауэра, как вы это говорите, возможно, трафик на самом деле не доходит до сервера или есть другой сбой, например потеря или фрагментация пакетов.
Если все вышеперечисленное подтверждается, проверьте журналы событий для вашего приложения по причинам, по которым он может решить не отвечать.