Windows 7 firewall, узнать какое правило блокирует соединение

Question

[Aquahawk]

Имеется проблема с udp соединениями в локальной сети.
Windows 7 pro x64 русская, если это имеет значени.
Windows Firewall включен и настроен на две сети, локальную и внешнюю и блокирует соединение только из локальной сети, если подключаться снаружи через интернет, то всё работает.
Включил логгинг, убедился что именно он блокирует. Если его отключить то всё работает как надо. Но необходимо разобраться почему он так делает.

логгинг блоков включен, выдаёт это:
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2011-07-12 16:48:36 DROP UDP 192.168.5.151 192.168.5.101 52467 65426 96 - - - - - - - RECEIVE


также если выполнить netsh advfirewall show currentprofile
то увидим
Параметры Частный профиль
----------------------------------------------------------------------
Состояние ВКЛЮЧИТЬ
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (только хранилище GPO)
LocalConSecRules Н/Д (только хранилище GPO)
InboundUserNotification Включить
RemoteManagement Отключить
UnicastResponseToMulticast Включить

Ведение журнала:
LogAllowedConnections Отключить
LogDroppedConnections Включить
FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Параметры Общий профиль
----------------------------------------------------------------------
Состояние ВКЛЮЧИТЬ
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (только хранилище GPO)
LocalConSecRules Н/Д (только хранилище GPO)
InboundUserNotification Включить
RemoteManagement Отключить
UnicastResponseToMulticast Включить

Ведение журнала:
LogAllowedConnections Отключить
LogDroppedConnections Отключить
FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

ОК.

Comments

[Aquahawk]

Уточню, мне не нужно прописывать разрешающее правило, я могу это сделать. Но есть 3 машины, на 2х всё работает, а на третьей нет. В данный момент необходимо выяснить почему так а не решить это открывающим правилом, ибо дальше будут ещё море подобных случаев и надо научиться понимать что происходит, а не просто все порты напрополую открывать.

[Aquahawk]

Уточнение 2. Сбросил параметры фаервола на дефолтные. Всё также не пробиваетс и коннект блочится, в логи пишет. Отключаю — работает. Включаю — не работает. На другой машине эксперимент со сбросом на дефлт проводить не хочу ибо могу угробить нужную для работы винду.

Answer 1

[Пума Тайланд]

А не проще в гуях посмотреть правила фаервола?
Настраивали через консоль что ли?

Comments

[Aquahawk]

Настраивал не я, мне надо разобраться почему именно так происходит и что для этого было сделано. Правила руками смотрел, ничего подозрительного не нашёл

Answer 2

[amario]

Может правила нет явного, для вашего «дропа» и он по неявному отбивается?
Я к тому, что пропишите, разрешающее правило в 2-е стороны, для вашего соединения.