如何解决windows防火墙无法启动的问题
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。今天重新给电脑做了系统,但发现昨晚系统后,电脑依然反应很慢。又清理了各个盘,杀完病毒后,防火墙又无法打开了。到网上找了一些解决方法整理了出来,希望对你有帮助。
方法步骤
一、防火墙配置出错
开始-->运行-->gpedit.msc
这时 打开了组策略
在左面 分级展开
计算机配置-->管理模板-->网络-->网络连接-->Windows 防火墙
然后在这下面 就是组策略强制限制的一些选项
找到你所需要的配置 定义成启用 再设置回"未配置" 就可以了
(有些软件 更改的注册表,有时 在组策略里显示不出来,可能更改以后 组策略里仍然是未配置的,所以要配置一下,再配置回来)
二、安全中心被关闭
防火墙启用的选项变成灰色,无法启用,并用提示“由于安全考虑,某些设置由组策略控制”
运行services.msc打开“服务”
将Security Center设为自动,并且启用。
将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。
将Application Layer Gateway Service 设为自动并且启用。
如果仍然不能启用防火墙,执行以下步骤:
运行regedit.exe打开注册表,删除下面两项:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
(至少能找到一项)
在服务中重启Windows Firewall/Internet Connection Sharing(ICS)
如果继续提示“由于安全考虑,某些设置由组策略控制”,不会影响使用。
三、系统文件丢失
由于SharedAccess.reg文件丢失或损坏,SharedAccess.reg文件代表了Windows防火墙服务。
注意:Windows防火墙服务在Windows XP sp2替换在早期版本的WindowsXP中Internet连接防火墙(ICF)服务。
要解决此问题,使用下列方法之一。
[方法1]:调用“安装 API InstallHinfSection”函数以安装Windows防火墙
要安装Windows防火墙, 请按照下列步骤:
1.单击 开始 , 单击 运行 , 类型 cmd然后单击 确定 。
2.在命令提示符下,键入以下命令行,回车:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
3.重新启动计算机
4.单击 开始-运行(快捷键 Windows + R),输入cmd,确定。
5.在命令提示符,键入以下命令:Netsh firewall reset,回车。
6.单击 开始-运行,输入firewall.cpl,回车。
7.在Windows防火墙对话框中单击 On(推荐),确定。
[方法2]:Windows防火墙项添加到注册表
警告:如果正确修改注册表通过注册表编辑器或通过其他方法可能发生Serious问题。
这些问题可能需要重新安装操作系统。Microsoft不能保证能够解决这些问题。修改注册表需要您自担风险。
要将Windows防火墙项添加到注册表, 请按照下列步骤操作:
1.将以下文本复制到记事本,然后保存文件为 Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
2.双击 Sharedaccess.reg,将此文件的内容合并到注册表可创建防火墙项。
3.重新启动 Windows。
4.单击 开始-运行,输入cmd,确定。
5.在命令提示符,键入以下命令:Netsh firewall reset ,回车。
6.单击 开始-运行,输入firewall.cpl,确定。
7.配置与要使用 Windows 防火墙设置。
补充阅读:防火墙主要使用技巧
一、所有的防火墙文件规则必须更改。
尽管这种方法听起来很容易,但是由于防火墙没有内置的变动管理流程,因此文件更改对于许多企业来说都不是最佳的实践方法。如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改,那么他撞到枪口上的可能性就会比较大。但是如果这种更改抵消了之前的协议更改,会导致宕机吗?这是一个相当高发的状况。
防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础,因此团队的所有成员都必须达成共识,观察谁进行了何种更改。这样就能及时发现并修理故障,让整个协议管理更加简单和高效。
二、以最小的权限安装所有的访问规则。
另一个常见的安全问题是权限过度的规则设置。防火墙规则是由三个域构成的:即源(IP地址),目的地(网络/子网络)和服务(应用软件或者其他目的地)。为了确保每个用户都有足够的端口来访问他们所需的系统,常用方法是在一个或者更多域内指定打来那个的目标对象。当你出于业务持续性的需要允许大范围的IP地址来访问大型企业的网络,这些规则就会变得权限过度释放,因此就会增加不安全因素。服务域的规则是开放65535个TCP端口的ANY。防火墙管理员真的就意味着为黑客开放了65535个攻击矢量?
三、根据法规协议和更改需求来校验每项防火墙的更改。
在防火墙操作中,日常工作都是以寻找问题,修正问题和安装新系统为中心的。在安装最新防火墙规则来解决问题,应用新产品和业务部门的过程中,我们经常会遗忘防火墙也是企业安全协议的物理执行者。每项规则都应该重新审核来确保它能符合安全协议和任何法规协议的内容和精神,而不仅是一篇法律条文。
四、当服务过期后从防火墙规则中删除无用的规则。
规则膨胀是防火墙经常会出现的安全问题,因为多数运作团队都没有删除规则的流程。业务部门擅长让你知道他们了解这些新规则,却从来不会让防火墙团队知道他们不再使用某些服务了。了解退役的服务器和网络以及应用软件更新周期对于达成规则共识是个好的开始。运行无用规则的报表是另外一步。黑客喜欢从来不删除规则的防火墙团队。
如何解决windows防火墙无法启动的问题相关文章: