Как восстановить настройки по умолчанию брэндмауэра Windows 7?

Question

[sergcon]

Контекст:
Кабинет, в котором все компьютеры (все на Win 7) объединены в локалку с помощью двух коммутаторов, один из них выступает в роли сервера для некоторого ПО, также он единственный имеет доступ в Интернет, и именно он отказывается восстанавливать настройки брэндауэра по умолчанию. Ему лет 14, Интернеты провели года 2 назад, сам я с ним лишь начал работать (чинить). Антивирусов, по всей видимости, нет.

Симптомы:
- Ассинхронное подключение: от сервера к клиенту пакеты доходят, в обратную сторону нет, при этом между собой клиенты пакеты принимают/отправляют
- При этом, сам сервер к шлюзу пакеты отправляет (шлюз 192.168.1.1)
- Панель управления крашится, при этом, если открывать определенные настройки вручную (через Пуск или Win+R), то, конечно, не без периодических крашей, но работают
- Настройки Брэндмауэра не дают применить рекомендуемые настройки - при запуске восстановления он вроде-как думает, подвисает, на пару секунд применяет изменения и затем опять предлагает восстановление

Что сделал:
- sfc /scannow не выявил проблемы, dism отказывается проверять - не узнает параметры /checkhealth и /restorehealth
- витые пары не повреждены
- arp -a клиентов видит, в таблице маршрутизации есть запись о локальной сети

В общем, либо я чего не понимаю, либо лыжи не едут. Возможно, вы сможете предложить как заставить систему применить настройки брэндмауэра по умолчанию, либо же в чем еще может быть проблема?

Comments

[rPman]

netsh advfirewall reset

и еще, уверен что проблема в фаерволе? а может установлены какие-нибудь vpn? они могут ставить фильтры на сетевые устройства, из-за которых что-нибудь глючит, начните изучения со свойства сетевого адаптера и на чем там галочки включены в списке протоколов

[Akina]

один из них выступает в роли сервера для некоторого ПО, также он единственный имеет доступ в Интернет, и именно он отказывается восстанавливать настройки брэндауэра по умолчанию

Я бы предложил убрать с него функцию маршрутизации в Интернет, и оставил киснуть с этим "некоторым ПО". А маршрутизатор вообще бы поставил аппаратный. А хоть бы и Микротик.

[sergcon]

rPman, сервис брандмауэра слетает, через CMD происходит то же, что и через гуи - пишет ОK, при повторной попытке выдает ошибку, что сервис не запущен. Изменений нет.

VPN не установлен, проксей тоже нет. Заметил, что в сервисах висит какой-то Firebird guardian, его остановка не меняет дело.

Протоколы, как обычно, включены все, оставлять только IPv4 тоже не помогло.

Ощущение, что что-то принудительно дропает фаерволл и он уходит "в отказ", блокируя все входящие подключения кроме шлюза.

[sergcon]

Akina, возможно, я не совсем понял суть ответа. ПК не выступает маршрутизатором, остальные ПК не имеют доступа в интернет, он просто висит с ними в одной локалке. Как я понял, тут как-раз таки стоит аппаратный, подключённый к роутеру, просто раздает адреса внутри уже своей подсети, но не уверен.

[Akina]

sergcon, ааа, я просто не так понял.

Запустите wf.msc от админа и справа выберите "Восстановить политику по умолчанию" (для англоязычной ОС - "Restore Default Policy").

[rPman]

sergcon, firebird guardian это явно не стандартный windows сервис, слово guardian намекает на какой то фаервол, почему бы не удалить приложение, которое его устанавливает

[Akina]

rPman, Firebird Guardant - это штатный сервис СУБД Firebird. Предназначен для перезапуска службы сервера при проблемах.
Если Firebird на компе не установлен, то службу следует удалить. Если установлен - на сервере лучше не трогать, на рабочей станции обычно не нужен, и можно отключить.

Answer 1

[Пума Тайланд]

dism /checkhealth на win7 не работает — это win8+ команда, Error 87 там ожидаем, не трогай его.

сброс фаервола: netsh advfirewall reset от администратора. если после этого снова предлагает "восстановить рекомендуемые" — проверь что службы BFE и Windows Firewall запущены: sc query bfe и sc query mpssvc. без них reset ничего не применит.

Comments

[sergcon]

Еще, пробовал под другой (новой) учеткой, всё то же самое.

[sergcon]

Сервис брандмауэра слетает, через CMD происходит то же, что и через гуи - пишет ОK, при повторной попытке выдает ошибку, что сервис не запущен.

Ощущение, что что-то принудительно дропает фаерволл и он уходит "в отказ", блокируя все входящие подключения кроме шлюза.

[Пума Тайланд]

если после reset он снова не стартует — скорее всего BFE (зависимость) тоже падает. Глянь Event Viewer → Windows Logs → System, Source: Service Control Manager — там будет причина.

[sergcon]

BFE (состояние 4, running) работает стабильно, если судить по логам, при загрузке ПК фаервол запускается, но падает после запуска службы "Сервер". Вместе с фаерволом пытается запуститься браузер компьютеров, но его постигает та же судьба.

[Пума Тайланд]

скорее WFP-фильтр от стороннего ПО — netcfg -d в cmd от админа сбросит стек и вычистит лишних провайдеров. После перезагрузки проверишь выживает ли фаервол.