Reset ustawień sieciowych (TCP / IP / winsock) i Firewalla w Windows


 

590347_connectorsProblem typu „Brak sieci” to zagadnienie, które jest na stałe wpisane w życie każdego speca IT. Jakiś czas temu, Darek Góra w artykule „Brak połączenia sieciowego w Windows – przydatne polecenia” opisał komendy, które powinny rozwiązać większość problemów z dynamicznym adresem, wpisem DNS czy tablicą ARP. Co jednak zrobić gdy ciągle maszyna zachowuje się niewłaściwie i bez zrozumiałej przyczyny traci pingi, nie zapamiętuje ustawień IP, ma dziwne wpisy lub całkowicie nie łączy się z siecią? Oto szereg pomysłów:)

Reset stoku TCP/IP

Zaczynamy od prawdziwej petardy – polecenie to ratowało mnie w naprawdę kryzysowych sytuacjach.
Zresetowanie całego stoku TCP/IP w tym wszystkich wpisów jakie mamy w połączeniu sieciowym wykonamy za pomocą polecenia:

netsh int ip reset c:\reset_log.txt

Samo IPv4 lub v6 zresetujemy (w tym przykładzie ipv6):

netsh int ipv6 reset c:\reset_log.txt

Uwaga! Polecenie to wymaga restartu komputera. Warto też zapisać sobie adres IP, maskę, DNS itd.. gdyż wszystkie te wpisy zostaną utracone.

Problem i naprawa IPSEC

Jest to bardzo przydatna usługa, lecz osobiście zetknąłem się z przypadkami, kiedy właśnie ona powodowała utratę sieci zaraz po uruchomieniu usługi.
Aby przekonać się czy tak jest w Waszym przypadku zatrzymajmy na chwilę agenta:

net stop policyagent

Jeśli nagle system odzyskuję połączenie sieciowe, zachęcam do odświeżenia mojego artykułu o naprawianiu IPSEC. Jeśli problem występuje nadal, uruchamiamy IPSEC ponownie:

net start Policy agent

Jak zatrzymać Windows Firewall?

Zanim obwinimy Firewalla za całe zło, warto na chwile go zatrzymać, aby upewnić się czy to on powoduje problemy

netsh firewall set opmode disable

Wznowienie pracy firewall odbędzie się za pomocą:

netsh firewall set opmode enable

Zapisanie konfiguracji Firewalla w Pliku

Zanim jednak zresetujemy sobie ustawienia firewalla, zachęcam do wyeksportowania ustawień do pliku.

netsh advfirewall export „C:\firewall_backup.wfw”

Przywrócenie ustawień firewalla z pliku wykonamy poleceniem:

netsh advfirewall import „C:\firewall_backup.wfw”

Reset ustawień Firewalla

To polecenie przywróci domyślne ustawienia zapory. W przypadku zastosowania Group Policy, wszystkie opcje powrócą do stanu „not configured”. Wszystkie reguły zostaną skasowane.

netsh advfirewall reset

Reset branchcache

Branchcache to technologia optymalizacji wan dostępna od Windows Serwer 2008 r2 po Windows 8 i 2012
Reset branchcache wykonamy poleceniem:

netsh branchcache reset

Reset winsock

Winsock, najprościej jak się da wyjaśnić, odpowiada za to jak program np przeglądarka internetowa używa stosu TCP/IP. Reset Winsock wykonamy poleceniem:

netsh winsock reset

Powyższy zestaw poleceń, wraz z listą komend zaproponowanych przez Darka, powinien pomóc Wam z większością problemów sieciowych, ale nawet nie śmiem sugerować że wyczerpuje temat:). Jakie polecenia dodalibyście od siebie?


  • UndeaD

    Poprawcie mnie jeśli się mylę ;), ale poprawna komenda dla resetu ustawień winsock’a to:

    netsh winsock reset

    • Łukasz Skalikow

      Masz 100% racji – słowo „reset” zostało zjedzone przez słynnego wirusa „skasuj_o_1slowoz@du20.exe”.

      • UndeaD

        To już drugi wirus, który nieszczęśliwie dobrał się do treści tego polecenia. Wcześniejszy to najpradopodobniej
        „deletE_L@st_letter28_mailMe.exe”
        (z tego co pamiętam, bylo „winsoc” ;)

  • Pawel

    witam,

    mam router 8Level który daje internet po kablu i po wifi. Działa z nim komputer stacjonarny po kablu, laptop po wifi /prawidłowo/ i smartfon – wszystko ustawione tak ze dopuszczam urządzenia po Mac adresie.

    Mam kolejnego laptopa który działa z nim tylko po kablu po wifi nie umie złapać IP sieci z DHCP – nie widzę go w logach routera przy zalogowaniu /inne widzę jak siępodłączają do sieci po wifi / a w ipconfig /all karta sieciowa otrzymuje automatycznie adresację 169.254.83.26 tak jakby nie mogła automatycznie dostać IP.

    Oczywiście laptop widzi sieć, rzekomo pobiera adresację IP / błędną/ ale nie może przesyłać danych, moge wysłać pingi na router ale nie wracają. Poza siecią nic nie można spingować. ustawienie IP na sztywno nie pomaga. Karta sieciowa jest sprawna bo gdy daje mu po wifi internet z telefonu wszystko śmiga.

    Czemu nie otrzymuje z routera adresacji IP mojej sieci wewnetrznej 192.168.1.100 – 199. czyszczenie ustawień siecowych netsh winsock reset nie daje rezultatu i jak napisałem przydzielenie na sztywno adresacji też nie pomaga. Naprawa połączenia też nie przynosi rezultatu – komputer nie może odnowić IP skontaktuj się z właścicielem sieci.

    Prośba o rady, pozdrawiam Paweł pawel.bulak@op.pl

    • Dariusz Góra

      adresacja 169.254.x.x to pula Microsoftu, w przypadku gdy komputer nie dostanie adresu z DHCP Windows automatycznie przydziela adres z tej podsieci.

      Z opisu wynika, że przyczyn może być kilka:
      1. laptop przestaje wysyłać żądania do DHCP zanim podłączy się do sicie bezprzewodowej. Wtedy powinny pomóc komendy opisywane w http://spece.it/windows-serwer-artykuly/brak-polaczenia-sieciowego
      2. błąd konfiguracji. Pisałeś, że filtrujesz urządzenia po adresach MAC. Podałeś prawidłowy dla karty bezprzewodowej laptopa? http://spece.it/windows-serwer-artykuly/w-poszukiwaniu-mac-adresu
      3. Jaka jest maska podsieci rozgłaszanej przez DHCP? Jeżeli jest zbyt „wąska” DHCP nie nada nowych adresów. Co prawda z opisu wynika, że „najwęższa” mogłaby być /29 więc byłoby miejsce dla jeszcze dwóch urządzeń, ale moze są jeszcze jakieś zarezerwowane.

      • Paweł

        1. używałem tych komend i nie przyniosło to rezultatu
        2. Mac adres jest wpisany poprawnie
        3. maska podsieci to 255.255.255.0

  • Dariusz Góra

    Jeżeli inne urządzenia pracują poprawnie, to możliwe, że to jakiś problem z kartą bezprzewodową na laptopie. Ja bym w pierwszej kolejności przeładował/zaktualizował sterowniki, odinstalował/zainstalował dedykowany program do obsługi wifi na lapku. Jeżeli to nie pomoże, to pewnie warto by zainstalować Wireshark’a i popatrzeć czy pakiety komunikacji z DHCP wyglądają poprawnie.

  • Marek Pąśko

    Witam mam router edimax i nie działa mi internet na komputerze stacjonarnym router jest podłączony do niego za pomocą kabla internet normalnie działa na telefonie przez Wi-Fi a na komputerze pisze brak połączenia gdy klikne diagnozuje problemy pisze nie rozwiązano problemu ,,system Windows nie wykrył automatycznych ustawień serwera proxy” a na przeglądarce gdy coś wyszukuje pisze ,,nie otrzymano odpowiedzi z serwera DNS” komputer skanowany antywirusem i nic system Windows 7 dzieje się tak od soboty czyli od 2dni proszę o odpowiedź przywracanie systemu nic nie dało

  • Arras

    Ja mam od pewnego czasu następujący problem: mam laptopa z Windows 7 połączonego z routerem przez wifi, internet jest dostarczany radiowo, więc od czasu do czasu połączenie z internetem zrywa się na kilka minut, jest to sygnalizowane przez żółty trójkąt i komunikat ‚Ograniczony dostęp’, po kilku minutach komunikat znika, i połączenie działa (sprawdzone w tym samym momencie na smartfonie), jednak nie można się połączyć ani przez przeglądarkę ani przez komunikatory itd. Resetowanie połączenia sieciowego na laptopie powoduje połączenie się z internetem na kilka-kilkanaście sekund, a dalej znów pakiety nie dochodzą. Wszystko wraca do normy dopiero po restarcie komputera. Co może być przyczyną tego?

  • Who?

    ja używałem prowizorycznych komend
    ipconfig /release
    ipconfig /renew
    ipconfig /flushdns
    ale pierwsza komenda ratuje mnie do dziś