Cikk azonosítója: 840634 - Utolsó ellenőrzés: 2008. január 7. - Verziószám: 6.1

A Windows XP Service Pack 2 részét képező Windows tűzfal szolgáltatás beállítása a WMI, az RPC vagy a DCOM szolgáltatást használó távfelügyeleti eszközök engedélyezésére

A cikkben érintett termékek listájának megtekintése.
RendszertippA jelen cikk az Ön által használttól eltérő operációs rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relevánsak Önnek, letiltjuk.
Figyelem
A cikk tapasztalt számítógép-felhasználók számára íródott. Ha nem kíván önállóan próbálkozni a leírt speciális hibaelhárítási módszerekkel, kérjen segítséget, vagy forduljon a terméktámogatási szolgálathoz. A terméktámogatási szolgálattal való kapcsolatfelvételre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Fontos: Az alábbi lépések végrehajtása a biztonsági kockázat növekedését eredményezheti. Ezek a lépések a számítógépet vagy a hálózatot védtelenebbé tehetik a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. A cikkben ismertetett eljárást kizárólag a programok rendeltetésszerű használatának lehetővé tétele, illetve bizonyos programfunkciók implementálása céljából ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. Ha ezen eljárás mellett dönt, a számítógép védelme érdekében tegyen meg minden további szükséges lépést. Az eljárást kizárólag abban az esetben hajtsa végre, ha ez valóban szükséges.

A lap tartalma

Az összes kibontása | Az összes összecsukása

A jelenség

Ha egy Microsoft Windows XP Service Pack 2 (SP2) rendszert futtató számítógép távoli kezelésével próbálkozik, az alábbiak valamelyikéhez hasonló hibaüzenet jelenhet meg:
A(z) \\SZÁMÍTÓGÉPNÉV.EXAMPLE.COM számítógép nem kezelhető. A hálózati elérési út nem található.

Másik számítógép kezeléséhez válassza a Művelet menü Csatlakozás másik számítógéphez parancsát.
A számítógép (számítógépnév) nem érhető el.
A hiba: A hozzáférés megtagadva.
A számítógép (számítógépnév) nem érhető el.
A hiba: A hálózati elérési út nem található.
Nem lehetett megnyitni a csoportházirend-objektumot a következőn: számítógépnév. Valószínűleg nincsenek megfelelő engedélyei.
Részletek: A hálózati elérési út nem található.
Nem található "Számítógépnév" nevű objektum (Számítógép). Ellenőrizze, hogy helyesen írta-e be a nevet. Ellenőrizze a kijelölt objektumtípusokat és helyeket, és nézze meg, hogy helyesen gépelte-e be az objektum nevét, vagy távolítsa el az objektumot a kijelölésből.
A következő rendszerhiba történt: 53. A hálózati elérési út nem található.
A lap tetejére

Oka

A probléma akkor fordulhat elő, ha az alábbi MMC-modulok valamelyikével próbál meg kezelni egy távoli számítógépet:
  • Tanúsítványok
  • Számítógép-kezelés
  • Eszközkezelő
  • Lemezkezelés
  • Eseménynapló
  • Csoportházirend
  • Indexelő szolgáltatás
  • IP-biztonság figyelője
  • IP-biztonsági házirend
  • Helyi felhasználók és csoportok
  • Cserélhető tároló kezelése
  • Eredő házirend
  • Szolgáltatások
  • Megosztott mappák
  • WMI-vezérlő
A probléma továbbá akkor is jelentkezhet, ha a távoli számítógép kezelését a Net.exe eszközzel kísérli meg, vagy ha a távoli számítógépet a következő párbeszédpanelekről próbálja meg elérni:
  • Felhasználók, számítógépek vagy csoportok kijelölése
  • Felhasználók, kapcsolattartók és csoportok keresése
  • Net.exe
A hibaüzenetek azért jelennek meg, mert a Windows XP SP2 Windows tűzfala az alapértelmezett konfiguráció szerint blokkolja a 445-ös TCP-port bejövő forgalmát. A fent említett felügyeleti eszközök csak akkor tudnak távoli számítógéphez csatlakozni, ha a távoli számítógép engedélyezi a 445-ös TCP-portra érkező forgalom áthaladását.
A lap tetejére

A megoldás

A probléma megoldásához kövesse az alábbi módszerek valamelyikét.

Az 1. és a 2. módszer segítségével a számítógépeken egyenként oldhatja meg a problémát. A 3. módszerrel egyszerre több számítógépen is megoldható a probléma – ehhez ebben az eljárásban a Csoportházirend beépülő modul használatára van szükség.
A lap tetejére

Tapasztalt felhasználóknak

Ezek a módszerek tapasztalt számítógép-felhasználók számára javasoltak. Ha nem kíván önállóan próbálkozni a leírt speciális hibaelhárítási módszerekkel, kérjen segítséget, vagy forduljon a terméktámogatási szolgálathoz. A terméktámogatási szolgálattal történő kapcsolatfelvételre vonatkozó információkat a Microsoft következő webhelyén találja:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
A lap tetejére

1. módszer: A Netsh parancssori eszköz használata

A Windows XP SP2 rendszerű távoli számítógépen futtassa a netsh parancsot, mely engedélyezi a 445-ös TCP-porton érkező forgalom áthaladását a Windows tűzfalon:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Írja be az alábbi parancsot, majd nyomja le az ENTER billentyűt:
    netsh firewall set portopening tcp 445 smb enable
    A következő üzenet jelenik meg:
    Ok.
  3. Zárja be a parancssort.
Ha a szervezet minden számítógépén végre szeretné hajtani ezt a módosítást, a netsh parancsot kötegfájlból vagy parancsfájlból is futtathatja.
A lap tetejére

2. módszer: Grafikus felhasználói felület használata

A Windows XP SP2 rendszerű távoli számítógépen a Windows tűzfalon be kell állítani a 445-ös TCP-porton érkező forgalom fogadását:
  1. Kattintson a Start menü Vezérlőpult parancsára.
  2. Kattintson a Biztonsági központ hivatkozásra, majd a Windows tűzfal elemre.
  3. Kattintson a Kivételek fülre, jelölje be a Fájl- és nyomtatómegosztás jelölőnégyzetet, és kattintson a Szerkesztés gombra.
  4. Jelölje be a TCP 445 jelölőnégyzetet, kattintson a Hatókör módosítása gombra, és hajtsa végre a kívánt műveletet:
    • Kattintson a Csak saját hálózat (alhálózat) parancsra.
    • Jelölje be az Egyéni lista választógombot, majd adja meg azokat az IP-címeket, amelyeket a számítógépnél kezelni szeretne.
  5. Kattintson négyszer az OK gombra.
A lap tetejére

3. módszer: A „Távfelügyeleti kivétel engedélyezése” házirend beállítása a Csoportházirendben

Megjegyzés: Az eljárás feltételezi, hogy a távoli kezelhetőségre e házirenddel beállított számítógépek mindegyike ugyanahhoz a szervezeti egységhez tartozik. A Csoportházirendről további tudnivalókat talál a Microsoft következő webhelyén (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):
http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx)
Az eljárás feltételezi továbbá, hogy a Windows tűzfal tartományi profil használatára van beállítva. A tartományi profil használata a leggyakoribb. A Windows tűzfal profiljairól a Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2 (A Windows tűzfal beállításainak telepítése Service Pack 2 csomagot tartalmazó Windows XP rendszerre) című útmutatóban olvashat. A cikk azt is ismerteti, hogy a Windows hogyan választja ki a betöltendő profilt. Az útmutatót a Microsoft következő webhelyén szerezheti be:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
A Csoportházirend az alábbi lépésekkel állítható be a számítógépek távfelügyeletének engedélyezésére:
  1. Hozzon létre egy csoportházirend-objektumot a kezelni kívánt Windows XP SP2 rendszerű számítógépek szervezeti egysége számára:
    1. Jelentkezzen be egy tartományvezérlőre.
    2. Kattintson a Start menü Futtatás parancsára, írja be a dsa.msc parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    3. Bontsa ki a tartomány csomópontját, kattintson a jobb gombbal arra a szervezeti egységre, ahol a csoportházirendet létre szeretné hozni, és kattintson a Tulajdonságok parancsra.
    4. Kattintson a Csoportházirend fülre, majd az Új gombra.
    5. Adja meg a csoportházirend-objektum nevét, majd nyomja le az ENTER billentyűt.
    6. Kattintson a Bezárás gombra.
  2. Jelentkezzen be a tartomány egyik Windows XP SP2 számítógépére az alábbi biztonsági csoportok valamelyikének tagjaként:
    • Tartománygazdák
    • Vállalati rendszergazdák
    • Csoportházirend-létrehozó tulajdonosok
  3. Kattintson a Start menü Futtatás parancsára, írja be az mmc parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  4. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.
  5. Kattintson az Egyedülálló lapon található Hozzáadás gombra.
  6. A Magában álló beépülő modul hozzáadása párbeszédpanelen jelölje ki a Csoportházirendobjektum-szerkesztő elemet, és kattintson a Hozzáadás gombra.
  7. A Csoportházirend-objektum kiválasztása párbeszédpanelen kattintson a Tallózás gombra.
  8. Jelölje ki azt a csoportházirend-objektumot, mellyel frissíteni szeretné a Windows tűzfal beállításait. Jelölje ki például azt a szervezeti egységet, amelyhez a Windows XP SP2 rendszerű számítógépek tartoznak, és kattintson az OK gombra, majd jelölje ki az 1. lépésben létrehozott csoportházirend-objektumot.
  9. Kattintson az OK, majd a Befejezés gombra.
  10. Kattintson a Bezárás, majd az OK gombra.
  11. A Kezelőpultgyökér csomópont alatt bontsa ki a 8. lépésben kijelölt csoportházirend-objektum csomópontját, majd sorban bontsa ki a Számítógép konfigurációja, a Felügyeleti sablonok, a Hálózat, a Hálózati kapcsolatok és a Windows tűzfal csomópontot, végül jelölje ki a Tartományon belüli profil házirendet.
  12. Az ablaktábla jobb oldalán kattintson duplán a Windows tűzfal: Távfelügyeleti kivétel engedélyezése elemre.
  13. Jelölje be az Engedélyezve választógombot, és adja meg a felügyeleti hatókört a Kéretlen bejövő üzenetek engedélyezése a következő címről mezőben. Ha például egy adott IP-címről szeretné engedélyezni a számítógép távfelügyeletét, ezt az IP-címet írja be a Kéretlen bejövő üzenetek engedélyezése a következő címről mezőbe.

    Ha egy alhálózat valamennyi számítógépéről szeretné engedélyezni a számítógép távfelügyeletét, akkor az alhálózat Classless Inter-Domain Routing (CIDR) formátumú címét kell megadni. Jelen esetben a 192.168.1.0/24 címmel jelölheti ki a 192.168.1.0 című, 255.255.255.0 értékű 24 bites alhálózati maszkkal rendelkező hálózatot. Az érvényes felügyeleti hatókörökkel kapcsolatban további tájékoztatást talál a házirend-beállítás Beállítás lapján, a szóban forgó mező alatt elhelyezkedő Szintaxis szakaszban.
  14. Kattintson az OK gombra, majd a Fájl menü Kilépés pontjára.
A lap tetejére

További információ

Az ügyfél-felügyeleti eszközök olyan beépülő MMC-modulok, melyek lehetővé teszik a felhasználók, számítógépek, szolgáltatások és más rendszerösszetevők kezelését a helyi számítógépen és távoli számítógépeken.
A lap tetejére

Hivatkozások

Ha többet szeretne megtudni arról, hogy miként csatlakozhat a Windows tűzfalon keresztül, látogasson el a Microsoft következő webhelyére:
http://msdn2.microsoft.com/en-us/library/aa389286.aspx (http://msdn2.microsoft.com/en-us/library/aa389286.aspx)
A Távfelügyeleti kivétel beállítás engedélyezéséről és letiltásáról további információt a Microsoft alábbi webhelyén talál:
http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true)
A kapcsolódó témakörökről részletesebben a Microsoft Tudásbázis következő cikkében tájékozódhat:
832578  (http://support.microsoft.com/kb/832578/ ) „A hálózati elérési út nem található” hibaüzenet jelenik meg, amikor inaktív profilokat töröl a Delprof.exe eszközzel egy távoli számítógépen (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha a fenti cikkek nem nyújtanak segítséget a probléma megoldásában, netán a jelen cikkben említettektől eltérő jelenségeket tapasztal, futtasson keresést a Microsoft Tudásbázisban további információért. A Microsoft Tudásbázis cikkeiben való kereséshez látogassa meg a következő Microsoft-webhelyet:
http://support.microsoft.com/?LN=hu (http://support.microsoft.com/?LN=hu)
A megjelenő oldalon írja be a Keresés mezőbe a hibaüzenet szövegét, vagy ismertesse a problémát a Keresés a tudásbázisban mezőben.
A lap tetejére
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
A lap tetejére
Kulcsszavak: 
kberrmsg kbtshoot kbnetwork kbsecurity kbprb kbpermissions kbadmin kbexpertiseadvanced kbresolve KB840634
A lap tetejére
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.