问题原因
Windows 系统内配置的 WFP 拦截规则可能会导致网络异常。
问题现象
无法ping通外网、网关和127.0.0.1。
解决方案
以无法ping通外网为例。
收集诊断数据
运行
netsh wfp show netevents收集netevents.xml的数据。
然后再运行
netsh wfp show filters收集 filters.xml的数据。
分析NetEvents日志
在
netevents.xml中查找与 ping 操作相关的事件。重点关注以下字段:timestamp:事件发生时间。localAddrV4:IP地址。actionType:是否为DROP。filterId:匹配的过滤规则ID。ipProtocol:协议号,1-ICMP协议。
定位过滤器来源
在
filters.xml中搜索filterId="67346",找到对应的过滤器定义。
定位程序提供方
该规则名称为
block-outbound-v4-port,结合<providerKey>{c87bd7f1-28fc-4fc9-b2a9-a1ef377258cd}</providerKey>定位到应用信息。
说明此外还通常与某些安全驱动或防护软件相关。此类规则可能是以下情况造成的:
某驱动程序卸载不彻底,残留了 WFP 规则
第三方安全软件(如防火墙、杀毒软件)卸载后未清理相关过滤器
某服务仍在运行并应用了该规则
验证
执行
ping,若返回如下信息,表示可以正常ping通外网。
该文章对您有帮助吗?