Makale numarası: 840634 - Son Gözden Geçirme: 28 Aralık 2007 Cuma - Gözden geçirme: 6.1

Windows XP Service Pack 2'de Windows Güvenlik Duvarı'nı, WMI, RPC veya DCOM kullanan uzak yönetim araçlarına izin verecek şekilde yapılandırma

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makale deneyimli bilgisayar kullanıcılarına yöneliktir. Gelişmiş sorun giderme adımları konusunda deneyimli değilseniz, yardım için bir başkasına danışabilir veya destek hizmetlerine başvurabilirsiniz. Destek hizmetlerine başvurma hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)

Önemli Bu adımlar güvenlik riskinizi artırabilir. Bu adımlar, bilgisayarın veya ağı kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Programların tasarlandıkları şekilde çalışmasını veya belirli program becerilerini kullanmasını sağlamak için, bu makalede anlatılan işlemin kullanılmasını öneririz. Bu değişiklikleri yapmadan önce, bu işlemin çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu işlemi kullanmaya karar verirseniz, sistemin korunmasına yardımcı olabilecek ek adımları da gerçekleştirin. Bu işlemi, yalnızca çok gerekliyse kullanmanızı öneririz.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Windows XP Service Pack 2 (SP2) çalıştıran bir bilgisayarı uzaktan yönetmeyi denediğinizde, aşağıdakilerden birine benzeyen bir hata iletisi alabilirsiniz::
\\BİLGİSAYARADI.ORNEK.COM bilgisayarı yönetilemiyor. Ağ yolu bulunmadı.

Farklı bir bilgisayarı yönetmek için Eylem menüsünden 'Başka bilgisayara bağlan' seçeneğini belirleyin.
BilgisayarAdı bilgisayarına erişilemiyor.

Hata: Erişim reddedildi.
BilgisayarAdı bilgisayarına erişilemiyor.

Hata: Ağ yolu bulunmadı.
BilgisayarAdı bilgisayarındaki Grup İlkesi nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz.

Ayrıntılar: Ağ yolu bulunmadı.
Belirtilen adlı nesne (Bilgisayar) bulunamıyor: "BilgisayarAdı". Seçili nesne türlerini ve konumu denetleyin ve nesne adını doğru yazdığınızı doğrulayın veya bu nesneyi seçimden çıkarın.
Sistem hatası 53 oluştu. Ağ yolu bulunmadı.
Üste

Neden

Uzak bilgisayarı aşağıdaki Microsoft Yönetim Konsolu (MMC) araçlarından birini kullanarak yönetmeye çalışırsanız bu sorun oluşabilir:
  • Sertifikalar
  • Bilgisayar Yönetimi
  • Aygıt Yöneticisi
  • Disk Yönetimi
  • Olay Görüntüleyicisi
  • Grup İlkesi
  • Dizin Oluşturma Hizmeti
  • Internet Protokol Güvenliği (Ipsec) İzleyicisi
  • IP Güvenlik İlkesi
  • Yerel Kullanıcılar ve Gruplar
  • Çıkarılabilir Depolama Birimi Yönetimi
  • İlke Sonuçları Kümesi
  • Hizmetler
  • Paylaşılan Klasörler
  • WMI Denetimi
Ayrıca, uzak bilgisayarı Net.exe aracını kullanarak yönetmeye çalışırsanız veya uzak bilgisayara aşağıdaki iletişim kutularından erişmeye çalışırsanız da bu sorun oluşabilir:
  • Kullanıcı, Bilgisayar veya Grup Seç
  • Kullanıcı, Kişi ve Grup Bul
  • Net.exe
Windows XP SP2'de Windows Güvenlik Duvarı programının varsayılan yapılandırması, 445 numaralı İletim Denetimi Protokolü (TCP) bağlantı noktasında gelen ağ trafiğini engellediği için bu sorun oluşur. Burada listelenen yönetim araçlarının uzak bilgisayara bağlanması için, söz konusu uzak bilgisayarın 445 numaralı TCP bağlantı noktasında gelen ağ trafiğine izin vermesi gerekir.
Üste

Çözüm

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1 ve Yöntem 2, bu sorunun her bir bilgisayarda nasıl giderileceğini açıklar. Yöntem 3, bu sorunun Grup İlkesi kullanılarak birden çok bilgisayarda nasıl giderileceğini açıklar.
Üste

Deneyimli Kullanıcılar

Bu yöntemler deneyimli bilgisayar kullanıcılarına yöneliktir. Gelişmiş sorun giderme adımları konusunda deneyimli değilseniz, yardım için bir başkasına danışabilir veya destek hizmetlerine başvurabilirsiniz. Destek hizmetlerine başvurma hakkında bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Üste

Yöntem 1: Netsh komut satırı aracını kullanma

Windows Güvenlik Duvarı üzerinden 445 numaralı TCP bağlantı noktasında trafiğe izin vermek için Windows XP SP2 tabanlı uzak bilgisayarda bir netsh komutunu çalıştırın:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna cmd yazın ve Tamam'ı tıklatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    netsh firewall set portopening tcp 445 smb enable
    Aşağıdaki iletiyi alırsınız:
    Tamam.
  3. Komut istemini kapatın.
Bu değişikliği kuruluşunuz genelinde uygulamak için, bu netsh komut satırını bir toplu iş dosyasından veya komut dosyasından çalıştırın.
Üste

Yöntem 2: Grafik Kullanıcı Arabirimi kullanma

Windows XP SP2 tabanlı uzak bilgisayarda, Windows Güvenlik Duvarı'nı 445 numaralı bağlantı noktasında gelen TCP trafiğine izin verecek şekilde değiştirin:
  1. Başlat'ı ve ardından Denetim Masası'nı tıklatın.
  2. Güvenlik Merkezi'ni ve sonra Windows Güvenlik Duvarı'nı tıklatın.
  3. Özel Durumlar sekmesini tıklatın, Dosya ve Yazıcı Paylaşımı onay kutusunu seçmek için tıklatın ve sonra da Düzenle'yi tıklatın.
  4. TCP 445 onay kutusunu seçmek için tıklatın, Kapsam değiştir'i tıklatın ve ardından aşağıdaki eylemlerden birini gerçekleştirin:
    • Yalnızca benim ağım (alt ağ) öğesini tıklatın.
    • Özel liste'yi tıklatın ve ardından bu bilgisayarı yönetmek için istediğiniz IP adreslerini yazın.
  5. Dört kez Tamam'ı tıklatın.
Üste

Yöntem 3: 'Uzaktan Yönetim Özel Durumuna İzin Ver' ilkesini ayarlamak için Grup İlkesi Kullanma

Not Bu adımlarda bu ilkeyi kullanarak yönetmek istediğiniz tüm bilgisayarların aynı kuruluş biriminde olduğu varsayılır. Grup İlkesi'nin nasıl kullanılacağı hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx (http://www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/default.mspx)
Bu adımlarda, Windows Güvenlik Duvarı'nın etki alanı profilini kullanacak şekilde yapılandırıldığı varsayılır. Etki alanı profili en çok kullanılan senaryodur. Windows Güvenlik Duvarı profilleri ve Windows'un yüklenecek profili nasıl seçtiği hakkında daha fazla bilgi için, Microsoft Windows XP Service Pack 2 için Windows Güvenlik Duvarı Ayarlarını Dağıtma kılavuzuna bakın. Bu kılavuzu edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
Bilgisayarlarınızın uzaktan yönetimine izin vermek üzere Grup İlkesi'ni yapılandırmak için aşağıdaki adımları uygulayın.
  1. Yönetmek istediğiniz Windows XP SP2 tabanlı bilgisayarları içeren kuruluş birimi için bir Grup İlkesi nesnesi oluşturun:
    1. Etki alanı denetleyicisinde oturum açın.
    2. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna dsa.msc yazın ve Tamam'ı tıklatın.
    3. Etki alanınızı genişletin, Grup İlkesi'ni oluşturmak istediğiniz kuruluş birimini sağ tıklatın ve ardından Özellikler'i tıklatın.
    4. Grup İlkesi sekmesini tıklatın ve ardından Yeni'yi tıklatın.
    5. Grup İlkesi nesnesi için bir ad yazıp ENTER tuşuna basın.
    6. Kapat'ı tıklatın.
  2. Windows XP SP2 çalıştıran bir etki alanı üyesi bilgisayarda aşağıdaki güvenlik gruplarından bir veya daha fazlasının üyesi olan bir kullanıcı olarak oturum açın:
    • Etki Alanı Yöneticileri
    • Kuruluş Yöneticileri
    • Grup İlkesi Oluşturucu Sahipleri
  3. Başlat'ı tıklatın, Çalıştır'ı tıklatın, kutusuna mmc yazın ve Tamam'ı tıklatın.
  4. Dosya menüsünde, Ek Bileşen Ekle/Kaldır'ı tıklatın.
  5. Tek başına sekmesinde, Ekle'yi tıklatın.
  6. Tek Başına Ek Bileşen Ekle iletişim kutusunda, Grup İlkesi Nesne Düzenleyicisi'ni ve sonra Ekle'yi tıklatın.
  7. Grup İlke Nesnesi Seç iletişim kutusunda Gözat'ı tıklatın.
  8. Yeni Windows Güvenlik Duvarı ayarlarıyla güncelleştirmek istediğiniz Grup İlkesi nesnesini tıklatın. Örneğin, Windows XP SP2 bilgisayarlarını içeren kuruluş birimini tıklatın, Tamam'ı tıklatın ve 1. adımda oluşturduğunuz Grup İlkesi nesnesini tıklatın.
  9. Tamam'ı ve sonra Son'u tıklatın.
  10. Kapat'ı ve sonra Tamam'ı tıklatın.
  11. Konsol Kökü'nün altında, 8. adımda seçtiğiniz Grup İlkesi nesnesini genişletin, Bilgisayar Yapılandırması'nı, Yönetim Şablonları'nı, 'ı, Ağ Bağlantıları'nı ve Windows Güvenlik Duvarı'nı genişletin ve ardından Etki Alanı Profili'ni tıklatın.
  12. Sağ bölmede, Windows Güvenlik Duvarı: Uzaktan yönetim özel durumuna izin ver öğesini çift tıklatın.
  13. Etkin'i tıklatın ve Şunlardan gelen istenmeyen iletilere izin ver: kutusunda yönetim kapsamını belirtin. Örneğin, belli bir IP adresinden uzaktan yönetime izin vermek için, Şunlardan gelen istenmeyen iletilere izin ver: kutusuna söz konusu IP adresini yazın.

    Belli bir alt ağdan uzaktan yönetime izin vermek için, Sınıfsız Internet Etki Alanı Yönlendirme (CIDR) biçimini kullanarak söz konusu alt ağı yazın. Bu senaryoda, 192.168.1.0 ağını 24 bitlik 255.255.255.0 alt ağ maskesiyle belirtmek için 192.168.1.0/24 yazın. Geçerli bir yönetim kapsamı belirtme hakkında daha fazla bilgi için, bu ilkedeki Ayar sekmesinin Sözdizimi alanına bakın.
  14. Tamam'ı ve ardından Dosya menüsünde Çıkış'ı tıklatın.
Üste

Daha fazla bilgi

İstemci yönetim araçları, kullanıcıları, bilgisayarları, hizmetleri ve yerel ve uzak bilgisayarlardaki diğer sistem bileşenlerini yönetmenize olanak veren bir Microsoft Yönetim Konsolu (MMC) ek bileşenleri grubudur.
Üste

Referanslar

Windows Güvenlik Duvarı üzerinden bağlanma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa389286.aspx (http://msdn2.microsoft.com/en-us/library/aa389286.aspx)
Uzaktan Yönetim Özel Durumu'nu etkinleştirme veya devre dışı bırakma hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver/en/library/b8057a7a-a0d3-40b5-8224-ea6a4f5e17231033.mspx?mfr=true)
İlgili konular hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
832578  (http://support.microsoft.com/kb/832578/ ) Uzak bir bilgisayarda etkin olmayan profilleri silmek için Delprof.exe'yi kullandığınızda "Ağ Yolu Bulunamadı" hata iletisi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Bu makaleler sorununuzu gidermenize yardımcı olmazsa veya bu makalede açıklananlardan farklı belirtilerle karşılaşıyorsanız, daha fazla bilgi için Microsoft Bilgi Bankası'nda arama yapın. Microsoft Bilgi Bankası'nda arama yapmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/?LN=tr (http://support.microsoft.com/?ln=tr)
Daha sonra, aldığınız hata iletisinin metnini veya sorunun açıklamasını Destek Ara (KB) alanına yazın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
Üste
Anahtar Kelimeler: 
kbexpertiseadvanced kbresolve kbsecurity kbpermissions kbadmin kbnetwork kbtshoot kberrmsg kbprb KB840634
Üste