Cloudflare nie działa z Zaporą systemu Windows

Wiele żądań HTTP kierowanych do mojego serwera kończy się niepowodzeniem

       524 (Origin time-out)

     

... Zasoby, których nie można dostarczyć, nie zawsze są takie same. Czasami działają, ale na następne żądanie nie.
Umieściłem na białej liście Cloudflare

Adresy IP
https://www.cloudflare.com/ips/... Niestety to niewiele może pomóc, ponieważ oryginalne adresy IP, które faktycznie trafiły na mój serwer, pochodzą z francuskiego serwera Cloudflare, którego adresy IP (172.68.51. *) Nie znajdują się na oficjalnej liście adresów IP Cloudflare. Więc tymczasowo dodałem regułę zapory, która zezwala na wszystko (wszystkie adresy IP, wszystkie porty, wszystkie protokoły itp.). Ja też nie mam

       Block

     

reguły (które mogą zastąpić regułę zezwalaj na wszystko).
Co jest jeszcze bardziej dziwne, więc jest to, co zapora systemu Windows nie rejestruje zablokowanych żądań pod kątem zasobów z wygasłym czasem oczekiwania. Ponadto IIS nie rejestruje żądań tych zasobów, dlatego problem powinien pojawić się na chwilę przed zaangażowaniem IIS.
Jeśli całkowicie wyłączę Zaporę systemu Windows, wszystko działa zgodnie z oczekiwaniami (wszystkie zasoby są dostarczane/brak limitów czasu). Jeśli wysyłam żądania za pośrednictwem innej domeny (tej, która nie jest zmapowana do Cloudflare), wszystko działa ponownie.
Co może być przyczyną problemu?
Do testów użyłem trybu programowania Cloudflare (bez buforowania, ale nadal proxy), ponieważ oczywiście nie ma problemu z zasobami, które Cloudflare już buforował.

Aktualizacja:

Nawet przy ominięciu wszystkich reguł (zmiana opcji „Połączenia przychodzące” z „Blokuj (domyślnie)” na „Zezwalaj”) nie działa, więc nie może być problemu z regułą. Problem musi być gdzieś pomiędzy wyłączeniem firewalla (działa) a włączeniem firewalla, ale zezwoleniem na wszystkie połączenia przychodzące i wychodzące (nie działa).
Wireshark pokazuje błędy retransmisji TCP, gdy włączona jest zapora ogniowa. Po wyłączeniu zapory nie pojawiają się one: