Windowsファイアウォールが、Docker for WindowsがWindows 10マシンでC：を共有できるようにする私の試みをブロックしています。

Windowsファイアウォールがオフの場合でも問題なく機能します。その時私は得る

ファイアウォールがWindowsとコンテナ間のファイル共有をブロックしています。詳細については、ドキュメントを参照してください。

ドキュメントは言う

他のネットワークでポート445を開く必要はありません。デフォルトでは、10.0.75.2（仮想マシン）から10.0.75.1ポート445（Windowsホスト）への接続を許可します。

私はそれを行う方法を見つけようとして「グーグルアウト」しています-誰かがアドバイスできますか？

Cドライブを実際に共有する必要はありませんが、Hyper-V仮想ネットワークカードのファイルと印刷の共有サービスを再インストールするだけです（または、チェックを外して[OK]をクリックしてからチェックすることもできます）。 この記事を参照してください。

また、ネットワークプロファイルに制限がある場合（つまりパブリック）、上記を実行する前に、このPowerShellコマンドを使用して、「vEthernet（DockerNAT）」カードのデフォルトの「不明なネットワーク」をプライベートに変更することを検討してください。

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

OK、同じ問題で実行した後、私は解決策を見つけました。

これは私がやったことです：

ステップ1：ESETを開きます。次に、セットアップをクリックします

ステップ2：ネットワーク保護をクリックします

ステップ3：トラブルシューティングウィザードをクリックします

ステップ4：通信を見つける10.0.75.2（デフォルトのdocker IP設定）docker設定 内で定義されているIP範囲を確認するだけです。次に、その範囲にあるIPを探します。

ステップ5：[ ブロックを解除 ]ボタンをクリックすると、この画面が表示されます。

これで問題は解決しました。

次に、ルールに移動して、追加されたルールを確認できます。

PS：これは私の最初の投稿です。間違った手順があれば申し訳ありません。

この解決策だけが私を助けます：

• Hyper-Vマネージャー->仮想スイッチマネージャー-> DockerNAT->接続タイプに移動します：内部からプライベートに変更、適用、内部に戻し、適用
• MobyLinuxVMを再起動します
• Dockerを再起動します
• Dockerネットワークプロファイルを「プライベート」に設定します。管理者としてPowerShellでコマンドを実行する
  Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private
• DockerNAT接続でのMicrosoftネットワークのファイルとプリンターの共有のリセット
• Docker->設定->共有ドライブに移動し、Cを共有します。

私の解決策はVPNから切断することでした。それが問題を引き起こしていた

このエラーが発生したときに、サードパーティのファイアウォールを使用していませんでした。私はそれがWindowsファイアウォールの問題であると確信していましたが、Windowsファイアウォールを無効にしても機能しませんでした。多くの調査の後、私はようやくこのブログ投稿を見つけました：Windows 10上のDockerエラー：ファイアウォールがファイル共有をブロックしています...

それは終わった、NOT Windowsファイアウォールが組み込まれてやってました。

修正

1. vEthernet（DockerNAT）ネットワークアダプターからMicrosoftネットワークのファイルとプリンターの共有をオフにします（接続はWindows ネットワークと共有センターで確認できます）。
2. 再度確認し、有効になっていることを確認してください。

最近のWindows 10の更新後、CドライブがDockerと共有されなくなりました。再共有しようとすると、Windowsファイアウォールによってブロックされたという同じ問題が発生しました。

上記の解決策を検討したところ、このページで見た他のどのソリューションよりも簡単なものが見つかりました。ではコントロールパネル\すべてのコントロールパネル項目\ネットワークと共有センター、上のvEthernet（DockerNAT）接続、私は、プロパティオフにMicrosoftネットワーク用ファイルとプリンタの共有をして設定を保存しました。次に、プロパティを再度チェックして再度有効にし、再度保存しました。

この時点で、Docker設定でCドライブを再共有することができました。なぜこれが機能したのかはわかりませんが、ファイアウォールの問題ではなく、すでにDockerSmbMountのエントリがあります。

カスペルスキーでこの問題がありました。カスペルスキーをオフにすることで問題が解決したため、ファイアウォールであることがわかりました。私の場合、カスペルスキーは何らかの理由でポート445をすでにブロックしていました。ファイアウォール、ローカルサービス（TCP）のパケットルールに移動し、ブロックポートのリストから445を削除する必要がありました。

ドメインネットワーク上のWindows 10マシンの場合、Hyper-V仮想イーサネットアダプターを作成すると、パブリックネットワークとして分類されます。これをプライベートネットワークに変更して、より緩和されたWindowsファイアウォールルールを許可し、ファイル共有を許可する必要があります。

PowerShellで次のコマンドを実行します。

Set-NetConnectionProfile -interfacealias "vEthernet (DockerNAT)" -NetworkCategory Private

マシンの仮想Hyper-Vネットワーク接続が別の名前で呼ばれている場合は、名前を引用符で変更してください。

私の問題は、Cisco Anyconnect VPNが内部のDockerネットワークに干渉することでした

これを修正するには：
Cisco Anyconnect設定>設定>チェックAllow local (LAN) access when using VPN

他の回答で述べたように、DockerはVPNでうまく機能しません。Nordvpnを使用している場合は、「LANの非表示」およびおそらく「インターネットキルスイッチ」を無効にする必要があります。

VPNがアクティブな場合でも機能するはずです。

これは、インストールされているファイアウォールによって異なります。私の場合、組み込みのWindowsファイアウォールを無効にし、ESET Smart Securityを使用しているため、ルールは次のようになります。

• Dockerがホストに接続することを許可し、それを許可に設定する必要があるため、IN接続のルールを作成します。

• ドキュメントの意味で説明されているように、ポートを適切に設定します445。

• リモートIPアドレスを設定します。

Windowsファイアウォールとは関係がないので、これは答えではないかもしれませんが、何をすべきかについての手掛かりを与える可能性があります。

上記のどれも私にとってはうまくいきませんでした。

最後にトリックを実行したのは、「vEthernet（DockerNAT）」ネットワークのプロパティを開き、「ネットワーク」タブの下のリストの下部にある「Hyper-V拡張可能仮想スイッチ」ボックスをチェックしたことです。

これが実際の修正なのか、それともネットワークアダプタが何らかの理由でリセットされたのかはわかりませんが、うまくいきました！

Cisco AnyConnectを実行しているときに多くの人がこの問題を抱えているようです。私は同じ問題を抱えており、ここに私が解決した方法があります：

原因：Dockerで使用されているサブネットは、保護されたルートのリストにあります Cisco AnyConnectによって管理されているされたます（このリストはVPNの管理者によって管理されていると思います）。

解決策：Dockerが使用するサブネットを変更して、AnyConnectで管理されているリストと重複しないようにします。

たとえば、私の場合、10.0.75.0（10.0.0.0/8と重複していた）から172.31.0.0/28に変更しました。

私は同じ問題を抱えており、すべての修正を試みました-そして、複数のものが必要であることがわかりました：

• ファイアウォールルールを追加する（Norton Security for me）
• ネットワークをプライベートにする
• ドライブを共有する

完全な説明をhttp://kajabity.com/2017/08/unblock-docker-for-windows-firewall-issues-with-host-volumes/に書きました

最近のWindows 10の更新後、GドライブがDockerと共有されなくなりました。再共有しようとすると、Windowsファイアウォールによってブロックされたという同じ問題が発生しました。

次に、いくつかの提案でこの問題を解決しようとしましたが、その後、共有ドライブの下にある認証情報をリセットしてみましたが、問題は解決しました。

だからあなたが望むならあなたはこれをやろうとすることができます-

誰もが投稿したものはすべて私にとってうまくいきませんでした。

これでした。

EDGEリリースをインストールしました。次にWINDOWS DEFENDERに行って、DOCKER NATのファイアウォールを無効にしました。（実際のイーサネットアダプターではなく、Docker NATのみ）

Windows Defender / Firewallを無効にしたら、その方法で問題なく動作しました。

うん。それがあなたたちの一部を助けることを本当に期待しています！

私の場合、セキュリティが強化されたWindows Defender Firewallで「Block TCP 445」を無効にすると、機能しました。そして、有効に設定した後に、再びそれを共有ドライブをドッカーに。

F-secureにも同じ問題があり、DeepGuardがDockerサービスをブロックしていました。私の解決策は：

オープンF-Secureクライアントをクリックし、「タスク」

選択して「プログラムが開始することを許可します」

リスト「com.docker.service」から選択し、「削除」を押します

その再起動後 Dockerクライアント、ファイル共有の申請を試みます。

ここでも非常に良いトラブルシューティングガイド：エラー：ファイアウォールがWindowsとコンテナー間のファイル共有をブロックしています

ファイアウォールでCドライブを共有できないという同じ問題がありました。上記の解決策をすべて試しましたが、うまくいきませんでした。次に、マシンからdockerを完全にアンインストールし、Control Panel\Programs\Programs and Features -> select Docker for Windows -> Uninstall
次にdocker WebサイトにGet Docker for Windows (Stable) 移動して、
ドライブCを共有できた後をクリックします。

AVG Internet Securityの場合、インターネット接続共有モードをファイアウォール設定うまくいきました。

受信ファイアウォールルールが正しく設定されていることを確認した後、およびファイルと印刷共有サービスをアンインストールして再インストールした後でも動作しませんでした。

解決策：その上、3つ目のことも行う必要がありました。パブリックネットワーク上では受信接続を禁止するチェックボックスを無効にする必要がありましたの特定のファイアウォール設定で、。それをした後、それは私のためにも働き始めました。このメッセージの最後に添付されているスクリーンショットを参照してください。

このオプションがすでに存在している期間がわかりません。現在、Win 10 Pro 1709 16299.402に取り組んでいます。

1.パブリックネットワークの特定のファイアウォール設定を開く

2.このチェックボックスをオフにします

カスペルスキーインターネットセキュリティを使用すると、vEthernet (DockerNAT)ネットワークアダプターのタイプをTrusted network。

[設定]> [保護]> [ファイアウォール]> [ネットワーク]> [vEthernet（DockerNAT）]> [信頼できるネットワーク]を選択します

2020年1月25日

それは古いバージョンの問題であるようです、私は最後のバージョンをインストールしました：

Docker version 19.03.5, build 633a0ea

そしてそれは私のために設定なしで働いた。

これ（下のリンク）は、私がこれまでに見つけた最良の修正のようです。リブート後も持続します。それはここで最もよく説明されています：https： //gist.github.com/biggyspender/8b5b2ed9ff63de31045d41304e3915b3

vEthernetネットワークインターフェイスは、システムが起動するたびに動的に作成されるようで、「プライベート」グループ（機能する場所）ではなく、「パブリック」グループに作成されます。Docker起動スクリプトの1つ（上記のリンクで呼び出されています）での編集は、上記のDavid Tesarによって指摘されたpowershellコマンド/修正を自動化します。

スクリプトを編集して「内部」を「プライベート」に変更するのではなく、スクリプトに関数を追加するほうが運が良かったです。

上記のいずれでも機能しない場合は、VPNに接続していないことを確認してください。それがまさに私に起こったことです。CiscoAnyConnectクライアントを使用してVPNに接続しました。また、Docker設定で静的DNSを設定していることを確認してください。

私はこことhttps://github.com/docker/for-win/issues/360にリストされているすべてを試しました

何もうまくいきませんでした。

Dockerコンテナーで開発環境を実行し、企業VPN（Cisco AnyConnect）でプロジェクトファイルにアクセスするには、コンテナーにローカルドライブをマウントする必要があります。

ここに私のために働いたドッカーハックがあります。--publish 8000:8000既存のdocker runコマンドに追加します。

そう

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev <image:latest>

となります

docker run -v C:/Users/kumar.joshi/KumarData:/mnt --name dev --publish 8000:8000 <image:latest>

ポートが使用されていないことを確認してください。それ以外の場合は、このエラーが発生します。

0.0.0.0:8000のバインドに失敗しました：ポートはすでに割り当てられています

つまり、Edgeバージョンを使用します。

2.1.5.0（2019-11-04）以降のDocker for WindowsのEdgeバージョンには、ファイアウォールの変更を必要としないファイル共有の新しい実装が含まれています https://docs.docker.com/docker-for-windows/edge-release-notes /

「新しいファイル共有の実装：Dockerデスクトップでは、Samba、CIFS、Hyper-Vネットワークの代わりにgRPC、FUSE、およびハイパーバイザーソケットを使用する新しいファイル共有の実装が導入されました。新しい実装では、I / Oパフォーマンスが向上しています。さらに、新しいファイルシステム：

Users don’t have to expose the Samba port, and therefore do not experience issues related to IT firewall or the drive-sharing policy.
There is no need to provide user credentials to Docker Desktop. File access rights are automatically enforced when accessing mounted folders through containers.

」

エッジバージョンをダウンロードできます：https : //download.docker.com/win/edge/Docker%20Desktop%20Installer.exe

現在のところ、2.1.7.0のエッジバージョンが次の安定版リリースで使用されることに注意してください。したがって、Edgeを使用するリスクは比較的低いです。または、これらのファイアウォールの問題をすべて回避するために、次の安定版リリースを待つことができます。

どうしてもこの問題を解決できない場合は、これを試すことができます。手動でドライブをドッカーホストにマッピングします。

https://github.com/docker/for-win/issues/466#issuecomment-416682825

調査はこちら：https : //github.com/docker/for-win/issues/466#issuecomment-398305463

とても簡単だと思いました。ネットワーク接続にアクセスしてください。コントロールパネル/ネットワークと共有に移動できます。さまざまなつながりがあります。Docker接続を検索します。デフォルトを選択します。ネットワークを選択した後、プロパティに移動します。プロパティセクションで、オプション[ Hyper-V Extensible Virtual Switch ]を有効にします。これは、仮想コンテナーがネットワークカードを使用するのに役立ちます。

（数時間の試行錯誤の後で）私にとってそれが何をしたかは、サブネットマスクを255.255.255.240から255.255.255.0（何も変更しないはずです）に変更することでした。

試行錯誤の一環として、記事に記載されている他のすべてを実行しましたが、成功しませんでしたが、この最後のステップでそれが実行されました。 255.255.255.240ませんでした。

認めますが、意味がありませんが、ネットワークの変更によってのみトリガーされる内部状態に関連している可能性があります。

とにかく、私が1つだけを手伝った場合、それは努力する価値がありました。

Docker Desktop edge, 2.0.4.1 (34207)