Jak zjistit, jestli Windows Firewall blokuje komunikaci
Když něco nekomunikuje – RDP, SMB, aplikace, agent Intune/SCCM atd. – zkus jako první jednoduchý test:
1. Dočasně vypni firewall a ověř funkčnost
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled FalsePokud komunikace začne fungovat → problém je lokálně ve firewallu.
Nech takto jen na test, po ověření znovu zapni:
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
2. Zapni logování blokované komunikace
Abychom zjistili, co přesně FW blokuje, aktivuj logování blokovaných paketů:
Set-NetFirewallProfile -Profile Domain,Private,Public -LogBlocked TrueSoubor se ukládá sem:
C:\Windows\System32\LogFiles\Firewall\pfirewall.logMůžeš ho otevřít v Notepadu, PowerShellu nebo SIEM nástroji.
3. Najdi v logu blokované IP/porty
Hledej řádky s:
- action=DROP
- IP adresou zdroje nebo cíle
- port=XXXX, který tě zajímá (např. 3389 pro RDP)
4. Vytvoř si výjimku pro konkrétní port
Příklad pro RDP port (3389):
New-NetFirewallRule -DisplayName "Allow RDP" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action AllowStejně můžeš povolit i jiné porty – např. 445 (SMB), 5985 (WinRM), 443 (HTTPS)
5. Volitelně: zobraz všechna pravidla, která něco blokují
Get-NetFirewallRule -Action Block | Where-Object { $_.Enabled -eq 'True' } | Format-Table DisplayName, Direction, ProfileUvidíš přehled aktivních blokujících pravidel.
Shrnutí
- Vypni FW → ověř, zda to pomůže
- Zapni logování → podívej se, co padá
- Podle logu vytvoř pravidlo
- Zapni firewall zpět a otestuj