Αναγν. άρθρου: 840634 - Τελευταία αναθεώρηση: Πέμπτη, 3 Ιανουαρίου 2008 - Αναθεώρηση: 6.1

Τρόπος ρύθμισης των παραμέτρων του προγράμματος "Τείχος προστασίας των Windows" (Windows Firewall) στο Windows XP Service Pack 2 για να επιτρέπονται τα εργαλεία απομακρυσμένης διαχείρισης, τα οποία χρησιμοποιούν το WMI, το RPC ή το DCOM

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Ενημέρωση
Αυτό το άρθρο απευθύνεται σε προχωρημένους χρήστες υπολογιστών. Εάν δεν είστε εξοικειωμένοι με την αντιμετώπιση προβλημάτων για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης. Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τις υπηρεσίες τεχνικής υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Σημαντικό Αυτά τα βήματα ενδέχεται να αυξήσουν τον κίνδυνο ασφαλείας. Αυτά τα βήματα ενδέχεται επίσης να καταστήσουν τον υπολογιστή ή το δίκτυο πιο ευάλωτα σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Συνιστάται να εκτελέσετε τη διαδικασία που περιγράφει αυτό το άρθρο, για να επιτρέψετε στα προγράμματα να λειτουργούν σύμφωνα με τον τρόπο που είναι σχεδιασμένα ή για να υλοποιήσετε συγκεκριμένες δυνατότητες των προγραμμάτων. Πριν να κάνετε αυτές τις αλλαγές, συνιστάται να εκτιμήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτής της διαδικασίας στο συγκεκριμένο περιβάλλον. Εάν αποφασίσετε να εφαρμόσετε αυτήν τη διαδικασία, λάβετε τα κατάλληλα πρόσθετα μέτρα για την προστασία του συστήματος. Συνιστάται να χρησιμοποιήσετε αυτήν τη διαδικασία μόνο αν είναι πραγματικά απαραίτητο.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Όταν προσπαθείτε να κάνετε απομακρυσμένη διαχείριση σε έναν υπολογιστή που εκτελεί το Windows XP Service Pack 2 (SP2), ενδέχεται να λάβετε ένα μήνυμα λάθους παρόμοιο με ένα από τα ακόλουθα μηνύματα λάθους:
Δεν είναι δυνατή η διαχείριση του υπολογιστή \\ΟΝΟΜΑ_ΥΠΟΛΟΓΙΣΤΗ.ΠΑΡΑΔΕΙΓΜΑ.COM. Η διαδρομή του δικτύου δεν εντοπίστηκε.
(Computer \\COMPUTERNAME.EXAMPLE.COM cannot be managed. The network path was not found.)

Επιλέξτε την εντολή "Σύνδεση σε άλλον υπολογιστή" από το μενού "Ενέργεια" για να διαχειριστείτε διαφορετικό υπολογιστή.
(Choose 'Connect to another computer' from the Action menu to manage a different computer.)
Δεν είναι δυνατή η πρόσβαση στον υπολογιστή Όνομα_υπολογιστή.
Σφάλμα: Δεν επιτρέπεται η πρόσβαση.
(Unable to access the computer ComputerName.
The error was: Access is denied.)
Δεν είναι δυνατή η πρόσβαση στον υπολογιστή Όνομα_υπολογιστή.
Σφάλμα: Η διαδρομή του δικτύου δεν εντοπίστηκε.
(Unable to access the computer ComputerName.
The error was: The network path was not found.)
Απέτυχε το άνοιγμα του αντικειμένου πολιτικής ομάδας στον υπολογιστή Όνομα_υπολογιστή. Ίσως δεν έχετε τα κατάλληλα δικαιώματα.
Λεπτομέρειες: Η διαδρομή του δικτύου δεν εντοπίστηκε.
(Failed to open Group Policy object on ComputerName. You might not have appropriate rights.
Details: The network path was not found.)
Δεν είναι δυνατός ο εντοπισμός αντικειμένου (Υπολογιστής) με το παρακάτω όνομα: "Όνομα_υπολογιστή". Ελέγξτε τους επιλεγμένους τύπους και τη θέση του αντικειμένου και βεβαιωθείτε ότι έχετε πληκτρολογήσει σωστά το όνομα του αντικειμένου ή καταργήστε το αντικείμενο αυτό από την επιλογή.
(An object (Computer) with the following name cannot be found: ComputerName. Check the selected object types and location for accuracy and ensure that you typed the object name correctly, or remove this object from the selection.)
Παρουσιάστηκε το σφάλμα συστήματος 53. Η διαδρομή του δικτύου δεν εντοπίστηκε.
(System error 53 has occurred. The network path was not found.)
Επιστροφή στην αρχή

Αιτία

Το ζήτημα αυτό παρουσιάζεται, εάν προσπαθήσετε να διαχειριστείτε τον απομακρυσμένο υπολογιστή χρησιμοποιώντας ένα από τα ακόλουθα εργαλεία της Κονσόλας διαχείρισης της Microsoft (Microsoft Management Console - MMC):
  • Πιστοποιητικά (Certificates)
  • Διαχείριση Υπολογιστή (Computer Management)
  • Διαχείριση συσκευών (Device Manager)
  • Διαχείριση δίσκων (Disk Management)
  • Προβολή συμβάντων (Event Viewer)
  • Πολιτική ομάδας (Group Policy)
  • Υπηρεσία ευρετηρίου (Indexing Service)
  • Εποπτεία ασφαλείας Ipsec (Internet Protocol Security (Ipsec) Monitor)
  • Πολιτική ασφαλείας IP (IP Security Policy)
  • Τοπικοί λογαριασμοί Users και Groups (Local Users and Groups)
  • Διαχείριση αφαιρούμενων μέσων αποθήκευσης (Removable Storage Management)
  • Προκύπτον σύνολο πολιτικής (Resultant Set of Policy)
  • Υπηρεσίες (Services)
  • Κοινόχρηστοι φάκελοι (Shared Folders)
  • Έλεγχος οργάνων διαχείρισης των Windows (WMI) (WMI Control)
Επιπλέον, το ζήτημα αυτό μπορεί να παρουσιαστεί εάν προσπαθήσετε να διαχειριστείτε έναν απομακρυσμένο υπολογιστή χρησιμοποιώντας το εργαλείο Net.exe ή εάν προσπαθήσετε να αποκτήσετε πρόσβαση στον απομακρυσμένο υπολογιστή από τα ακόλουθα παράθυρα διαλόγου:
  • Επιλογή "Users", "Υπολογιστές" ή "Groups" (Select Users, Computers, or Groups)
  • Εύρεση "Users", "Επαφές" και "Groups" (Find Users, Contacts, and Groups)
  • Net.exe
Αυτό το ζήτημα προκύπτει επειδή η προεπιλεγμένη ρύθμιση παραμέτρων του προγράμματος "Τείχος προστασίας των Windows" (Windows Firewall) στο Windows XP SP2 αποκλείει την εισερχόμενη κυκλοφορία στη θύρα 445 πρωτοκόλλου TCP (Transmission Control Protocol). Για να συνδεθούν τα διαχειριστικά εργαλεία που παρατίθενται εδώ με έναν απομακρυσμένο υπολογιστή, ο υπολογιστής αυτός πρέπει να επιτρέπει την εισερχόμενη κυκλοφορία στη θύρα TCP 445.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Η μέθοδος 1 και η μέθοδος 2 περιγράφουν τον τρόπο επίλυσης αυτού του ζητήματος για κάθε υπολογιστή. Η μέθοδος 3 περιγράφει τον τρόπο επίλυσης αυτού του ζητήματος σε πολλούς υπολογιστές, χρησιμοποιώντας την "Πολιτική ομάδας" (Group Policy).
Επιστροφή στην αρχή

Έμπειροι χρήστες

Αυτές οι μέθοδοι απευθύνονται σε έμπειρους χρήστες υπολογιστών. Εάν δεν είστε εξοικειωμένοι με την αντιμετώπιση προβλημάτων για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης. Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τις υπηρεσίες τεχνικής υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Επιστροφή στην αρχή

Μέθοδος 1: Χρήση του εργαλείου γραμμής εντολών Netsh

Στον απομακρυσμένο υπολογιστή που βασίζεται στο Windows XP SP2, εκτελέστε την εντολή netsh για να επιτρέψετε την εισερχόμενη κυκλοφορία μέσω του Τείχους προστασίας των Windows (Windows Firewall) στη θύρα TCP 445:
  1. Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd στο πλαίσιο Άνοιγμα (Open) και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.
  2. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    netsh firewall set portopening tcp 445 smb enable
    Λαμβάνετε το ακόλουθο μήνυμα:
    Ok.
  3. Κλείστε τη γραμμή εντολών.
Για να υλοποιήσετε αυτήν την αλλαγή σε ολόκληρη την εταιρεία σας, εκτελέστε τη γραμμή εντολών netsh από ένα αρχείο δέσμης ή από μια δέσμη ενεργειών.
Επιστροφή στην αρχή

Μέθοδος 2: Χρήση του περιβάλλοντος εργασίας χρήστη με γραφικά

Στον απομακρυσμένο υπολογιστή που βασίζεται στο Windows XP SP2, τροποποιήστε το Τείχος προστασίας των Windows (Windows Firewall) για να επιτρέψετε την εισερχόμενη κυκλοφορία στη θύρα TCP 445:
  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
  2. Κάντε κλικ στο εικονίδιο Κέντρο ασφάλειας (Security Center) και, στη συνέχεια, κάντε κλικ στην επιλογή Τείχος προστασίας των Windows (Windows Firewall).
  3. Κάντε κλικ στην καρτέλα Εξαιρέσεις (Exceptions), κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Κοινή χρήση αρχείων και εκτυπωτών (File and Printer Sharing) και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία (Edit).
  4. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου TCP 445, κάντε κλικ στην επιλογή Αλλαγή εύρους (Change scope) και, στη συνέχεια, εκτελέστε μία από τις ακόλουθες ενέργειες:
    • Κάντε κλικ στο στοιχείο Το δίκτυο (υποδίκτυο) μου μόνο (My network (subnet) only).
    • Κάντε κλικ στο στοιχείο Προσαρμοσμένη λίστα (Custom list) και, στη συνέχεια, πληκτρολογήστε τις διευθύνσεις IP που θέλετε να διαχειρίζονται αυτόν τον υπολογιστή.
  5. Κάντε κλικ στο κουμπί ΟΚ και στα τέσσερα παράθυρα διαλόγου.
Επιστροφή στην αρχή

Μέθοδος 3: Χρήση Πολιτικής ομάδας (Group Policy) για να ορίσετε την πολιτική "Να επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης" (Allow remote administration exception)

Σημείωση Αυτά τα βήματα προϋποθέτουν ότι όλοι οι υπολογιστές που θέλετε να διαχειριστείτε χρησιμοποιώντας αυτήν την πολιτική βρίσκονται στην ίδια οργανική μονάδα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης μιας Πολιτικής ομάδας (Group Policy), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx)
Τα βήματα αυτά προϋποθέτουν ότι το Τείχος προστασίας των Windows (Windows Firewall) έχει ρυθμιστεί για χρήση του προφίλ τομέα. Το προφίλ τομέα είναι το πιο τυπικό σενάριο. Για περισσότερες πληροφορίες σχετικά με τα προφίλ του Τείχους προστασίας των Windows (Windows Firewall) και τον τρόπο επιλογής του προφίλ από τα Windows, ανατρέξτε στον οδηγό Ανάπτυξη των ρυθμίσεων του Τείχους προστασίας των Windows (Windows Firewall) για τα Microsoft Windows XP με Service Pack 2. Για να αποκτήσετε αυτόν τον οδηγό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
Για να ρυθμίσετε την Πολιτική ομάδας (Group Policy) ώστε να επιτρέπει την απομακρυσμένη διαχείριση των υπολογιστών σας, ακολουθήστε τα εξής βήματα.
  1. Δημιουργήστε ένα αντικείμενο Πολιτικής ομάδας (Group Policy) για την οργανική μονάδα που περιέχει τους υπολογιστές με Windows XP SP2 που θέλετε να διαχειριστείτε:
    • Συνδεθείτε σε έναν ελεγκτή τομέα.
    • Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε dsa.msc στο πλαίσιο Άνοιγμα (Open) και, στη συνέχεια, κάντε κλικ στο κουμπί ΟΚ.
    • Αναπτύξτε τον τομέα σας, κάντε δεξιό κλικ στην οργανική μονάδα στην οποία θέλετε να δημιουργήσετε την Πολιτική ομάδας (Group Policy) και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).
    • Κάντε κλικ στην καρτέλα Πολιτική ομάδας (Group Policy) και, στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργία (New).
    • Πληκτρολογήστε ένα όνομα για το αντικείμενο πολιτικής ομάδας και, στη συνέχεια, πατήστε το πλήκτρο ENTER.
    • Κάντε κλικ στο κουμπί Κλείσιμο (Close).
  2. Συνδεθείτε σε έναν υπολογιστή που είναι μέλος του τομέα και εκτελεί το Windows XP SP2 ως χρήστης που είναι μέλος μίας ή περισσότερων από τις ακόλουθες ομάδες ασφαλείας:
    • Domain Admins
    • Enterprise Admins
    • Group Policy Creator Owners
  3. Κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε mmc στο πλαίσιο Άνοιγμα (Open) και τέλος κάντε κλικ στο κουμπί OK.
  4. Από το μενού Αρχείο (File), κάντε κλικ στην εντολή Προσθαφαίρεση συμπληρωματικών προγραμμάτων (Add/Remove Snap-in).
  5. Στην καρτέλα Μεμονωμένο (Standalone), κάντε κλικ στο κουμπί Προσθήκη (Add).
  6. Στο παράθυρο διαλόγου Προσθήκη μεμονωμένου συμπληρωματικού προγράμματος (Add Standalone Snap-in), κάντε κλικ στο στοιχείο Πολιτική ομάδας (Group Policy) και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη (Add).
  7. Στο παράθυρο διαλόγου Επιλογή αντικειμένου πολιτικής ομάδας (Select Group Policy object), κάντε κλικ στο κουμπί Αναζήτηση (Browse).
  8. Κάντε κλικ στο αντικείμενο Πολιτικής ομάδας (Group Policy) που θέλετε να ενημερώσετε με τις νέες ρυθμίσεις Τείχους προστασίας των Windows (Windows Firewall). Για παράδειγμα, κάντε κλικ στην οργανική μονάδα που περιέχει τους υπολογιστές με Windows XP SP2, κάντε κλικ στο κουμπί OK και, στη συνέχεια, κάντε κλικ στο αντικείμενο Πολιτικής ομάδας (Group Policy) που δημιουργήσατε στο βήμα 1.
  9. Κάντε κλικ στο κουμπί OK και, στη συνέχεια, στο κουμπί Τέλος (Finish).
  10. Κάντε κλικ στο κουμπί Κλείσιμο (Close) και στη συνέχεια κάντε κλικ στο κουμπί ΟΚ.
  11. Στην περιοχή Αρχική κονσόλα (Console Root), αναπτύξτε το αντικείμενο Πολιτικής ομάδας (Group Policy) που επιλέξατε στο βήμα 8, έπειτα το στοιχείο Ρυθμίσεις υπολογιστή (Computer Configuration), στη συνέχεια το στοιχείο Πρότυπα διαχείρισης (Administrative Templates), το στοιχείο Δίκτυο (Network), κατόπιν το στοιχείο Συνδέσεις δικτύου (Network Connections)και, τέλος, το στοιχείο Τείχος προστασίας των Windows (Windows Firewall). Στη συνέχεια, κάντε κλικ στην επιλογή Προφίλ τομέα (Domain Profile).
  12. Στη δεξιά πλευρά, κάντε διπλό κλικ στο στοιχείο Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης (Windows Firewall: Allow remote administration exception).
  13. Κάντε κλικ στην επιλογή Ενεργοποιημένο (Enabled) και, στη συνέχεια, καθορίστε το διαχειριστικό εύρος στο πλαίσιο Να επιτρέπονται αυτόκλητα εισερχόμενα μηνύματα από (Allow unsolicited incoming messages from). Για παράδειγμα, για να επιτρέψετε την απομακρυσμένη διαχείριση από μια συγκεκριμένη διεύθυνση IP, πληκτρολογήστε αυτήν τη διεύθυνση IP στο πλαίσιο Να επιτρέπονται τα ανεπιθύμητα εισερχόμενα μηνύματα από (Allow unsolicited incoming messages from).

    Για να επιτρέψετε την απομακρυσμένη διαχείριση από ένα συγκεκριμένο δευτερεύον δίκτυο, πληκτρολογήστε αυτό το δευτερεύον δίκτυο χρησιμοποιώντας τη μορφή CIDR (Classless Internet Domain Routing). Σε αυτό το σενάριο, πληκτρολογήστε 192.168.1.0/24 για να καθορίσετε το δίκτυο 192.168.1.0 με μάσκα δευτερεύοντος δικτύου 24 bit 255.255.255.0. Για περισσότερες πληροφορίες σχετικά με τον τρόπο καθορισμού ενός έγκυρου διαχειριστικού εύρους, ανατρέξτε στην περιοχή "Σύνταξη" (Syntax) της καρτέλας Ρύθμιση (Setting) αυτής της πολιτικής.
  14. Κάντε κλικ στο κουμπί OK και, στη συνέχεια, κάντε κλικ στην εντολή Έξοδος (Exit) του μενού Αρχείο (File).
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Τα διαχειριστικά εργαλεία-πελάτες είναι ένα σύνολο συμπληρωματικών προγραμμάτων της Κονσόλας διαχείρισης της Microsoft (Microsoft Management Console - MMC), τα οποία σας επιτρέπουν να διαχειρίζεστε χρήστες, υπολογιστές, υπηρεσίες και άλλα στοιχεία του συστήματος σε τοπικούς και απομακρυσμένους υπολογιστές.
Επιστροφή στην αρχή

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο σύνδεσης μέσω του προγράμματος "Τείχος προστασίας" (Windows Firewall), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://msdn2.microsoft.com/en-us/library/aa389286.aspx (http://msdn2.microsoft.com/en-us/library/aa389286.aspx)
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης ή απενεργοποίησης της εξαίρεσης απομακρυσμένης διαχείρισης (Remote Administration Exception), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true)
Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
832578  (http://support.microsoft.com/kb/832578/EL/ ) Εμφανίζεται το μήνυμα λάθους "Η διαδρομή του δικτύου δεν εντοπίστηκε" (The Network Path Was Not Found) όταν χρησιμοποιείτε το Delprof.exe για τη διαγραφή μη ενεργών προφίλ σε έναν απομακρυσμένο υπολογιστή
Εάν αυτά τα άρθρα δεν σας βοηθούν να επιλύσετε το ζήτημα ή αν αντιμετωπίζετε συμπτώματα που διαφέρουν από εκείνα που περιγράφονται σε αυτό το άρθρο, εκτελέστε αναζήτηση στη Γνωσιακή Βάση της Microsoft (Knowledge Base) για περισσότερες πληροφορίες. Για να κάνετε αναζήτηση στη Γνωσιακή βάση της Microsoft (Knowledge Base), επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com (http://support.microsoft.com/)
Στη συνέχεια, πληκτρολογήστε το κείμενο του μηνύματος λάθους που εμφανίζεται ή πληκτρολογήστε μια περιγραφή του προβλήματος στο πεδίο Αναζήτηση στη γνωσιακή βάση δεδομένων (KB) ((Search Support) (KB)).
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbexpertiseadvanced kbresolve kbsecurity kbpermissions kbadmin kbnetwork kbtshoot kberrmsg kbprb KB840634
Επιστροφή στην αρχή