Брандмауер Windows скидає пакети, навіть якщо існує правило ALLOW

Єдине правило проти порту 9000 можна побачити за допомогою наступної команди;

C:\>netsh advfirewall firewall show rule name=all | grep 9000 -B 10 -A 3

Rule Name:                            MyRule
----------------------------------------------------------------------
Enabled:                              Yes
Direction:                            In
Profiles:                             Domain,Private,Public
Grouping:
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             TCP
LocalPort:                            9000
RemotePort:                           Any
Edge traversal:                       No
Action:                               Allow

Однак, фотографії брандмауера Windows скидають пакети з цього порту, як це видно в журналах;

2017-01-17 19:34:31 DROP TCP 192.168.2.10 192.168.2.20 46793 9000 60 S 2693136347 0 29200 - - - RECEIVE
2017-01-17 19:41:34 DROP TCP 192.168.2.10 192.168.2.20 46813 9000 60 S 4150828470 0 29200 - - - RECEIVE

Можливо, відбулося після останнього оновлення Windows 10? Що ще я можу зробити, щоб усунути це?

windows-10 windows-firewall

— Стаффорд Вільямс
джерело

Перед вами немає іншого правила , чи не так? Як «кинути все» чи щось таке?

— Ленний

Не впевнений - як Ви визначаєте порядок правил?

— Стаффорд Вільямс

Посилання Technet

Block rules. This type of rule explicitly blocks a particular type of incoming or outgoing traffic. Because these rules are evaluated before allow rules, they take precedence. Network traffic that matches both an active block and an active allow rule is blocked.

— Леннієв

У вас, безумовно, є попереднє правило, яке щось заперечує (наприклад, сам IP). Перевірте повний список правил і поставте правило свого порту вгорі, щоб воно потрапило перед будь-яким запереченням. У випадку з брандмауером Windows правило блокування замінює дозволене, тож якщо щось дозволено і заблоковано, воно буде заблоковано. Переконайтесь, що це не так.

— Надумати
джерело

Я не думаю, що брандмауер Windows працює з упорядкуванням правил, на відміну від будь-якої іншої реалізації брандмауера / фільтра.

— Ленній

Це не може бути спрощене, як у випадку з ВФ. Ви можете перевірити, як працює розширена оцінка безпеки. У будь-якому випадку правило блоку замінює допустиме. Тож якщо щось дозволено і заблоковано, воно буде заблоковано. Оновлення відповіді.

— Перемогти

У цьому випадку було застосовано блок-правило проти програми, яка охоплювала всі порти. Програма була node.js, яку саме слухали на порту. Не впевнений, як дійшло до цього правила.

— Стаффорд Вільямс

Добре, що ви його виявили. Маючи безліч правил, речі важко відстежити.

— Перемогти

Ви завжди можете (добре, в більшості випадків) перевірити, яке правило блокувало ваш трафік. Дивіться: superuser.com/questions/1130078/…

— Ленний