概要
Microsoft Windows XP Service Pack 2 (SP2) 包括 Microsoft Windows 防火墙,此更新的防火墙软件将替代 Internet 连接防火墙 (ICF)。如果 Microsoft Windows 防火墙阻止某个服务或程序所使用的端口,您可以配置 Windows 防火墙以创建一个例外项。如果出现下列情况,则 Windows 防火墙可能阻止了某个程序或服务: • 程序不响应客户端的请求。
• 客户端程序无法从服务器接收数据。
Windows 防火墙安全警报可能会通知您 Windows 防火墙阻止了某个特定程序。发生这种情况时,您可以选择“安全警报”对话框中的“取消阻止该程序”来取消阻止该程序。为帮助确定阻止了哪些程序和端口,您可以配置 Windows 防火墙来记录被丢弃的数据包。通过使用 Windows 防火墙 Netsh 帮助程序,您可以在命令提示符下配置 Windows 防火墙和 Windows 防火墙日志记录。问题并不总是由程序兼容性造成的。组策略设置也可能会禁止运行程序。Windows XP Service Pack 2 (SP2) 包含多个实用工具,您可以使用这些工具来解决 Windows 防火墙问题。
简介
解决防火墙阻止问题的最好方法是修改程序,使其与有状态的筛选防火墙一起使用。如果无法修改程序,则可以配置 Windows 防火墙,以便为特定端口和程序添加例外项。本文讨论与 Windows XP Service Pack 2 防火墙的默认配置有关的故障症状,如何配置例外端口和程序,以及如何解决防火墙设置问题。
更多信息
识别故障症状
与防火墙的默认配置有关的故障有两种表现形式: • 客户端程序无法从服务器接收数据。例如,下列客户端程序无法接收数据: • FTP 客户端
• 多媒体流软件
• 某些电子邮件程序中的新邮件通知
• 在基于 Windows XP 的计算机上运行的服务器程序无法响应客户端请求。例如,下列服务器程序无法响应: • Web 服务器,如 Internet 信息服务 (IIS)
• 远程桌面
• 文件共享
注意: • 网络程序中的故障不只限于防火墙问题。RPC 或 DCOM 的安全更改也可能会导致出现这些故障。因此,您必须确定该故障是否与指示某个程序被阻止的 Windows 防火墙安全警报一起出现。
• 服务故障不会与 Windows 防火墙安全警报一起出现,因为服务通常与用户登录会话无关。如果故障与服务相关,可按照“使用 Windows 安全中心来配置 Windows 防火墙”一节中讨论的方法来配置防火墙。
如果某个程序被阻止,您可能会收到以下 Windows 防火墙安全警报:
为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经请求的信息。
名称:程序名称
发行商:发行商名称
取消阻止该程序
继续阻止该程序
继续阻止该程序,但以后要再次询问我
了解 Windows 防火墙的更多信息。
使用 Windows 防火墙安全警报来配置 Windows 防火墙
Windows 防火墙安全警报提供以下三个选项: • 取消阻止该程序。
• 继续阻止该程序。
• 继续阻止该程序,但以后要再次询问我。
要取消阻止该程序,可在“安全警报”对话框中单击“取消阻止该程序”,然后单击“确定”。
使用 Windows 安全中心来配置 Windows 防火墙
添加例外程序
在将程序添加到例外列表中后,防火墙就可以打开多个端口范围,每次运行该程序时,这些端口范围都可能会发生变化。要添加例外程序,请按照下列步骤操作: 1. 使用管理员帐户登录。
有关如何确定当前登录的帐户是否是管理员帐户的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
871211 (
http://support.microsoft.com/kb/871211/) 如何检查您是否以管理员身份登录以及计算机是否有适当的组策略
2. 单击“开始”,单击“运行”,键入 Wscui.cpl,然后单击“确定”。