ID článku: 842242
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Po nainstalování aktualizace Microsoft Windows XP Service Pack 2 (SP2) může dojít k tomu, že některé programy zdánlivě nebudou fungovat. Ve výchozím nastavení je povolena brána Windows Firewall, která blokuje nevyžádaná připojení k vašemu počítači. Tento článek obsahuje informace o tom, jak vytvářet výjimky a povolovat spouštění programů jejich přidáním do seznamu výjimek. Tento postup umožňuje programu fungovat stejným způsobem jako před nainstalováním této aktualizace Service Pack.

ÚVOD

V zájmu zvýšení úrovně zabezpečení počítače se systémem Windows XP s aktualizací SP2 blokuje brána Windows Firewall nevyžádaná připojení k vašemu počítači. V některých případech je však možné provést výjimku a povolit jinému uživateli připojit se k vašemu počítači. Následující scénáře například popisují situace, kdy by se mohl jiný uživatel pokusit o připojení k vašemu počítači:
  • Hrajete hru pro více hráčů přes Internet.
  • Očekáváte příjem souboru odeslaného prostřednictvím programu pro rychlé zasílání zpráv.
Po nainstalování aktualizace Windows XP SP2 nemusí klientské aplikace úspěšně přijmout data ze serveru. Následuje několik příkladů:
  • klient FTP,
  • software pro multimediální datové proudy,
  • upozornění na nové e-maily v některých e-mailových programech.
Serverové aplikace, které jsou spuštěny v počítači se systémem Windows XP s aktualizací SP2, navíc nemusí správně reagovat na požadavky klientů. Následuje několik příkladů:
  • webový server, například server služby IIS,
  • vzdálená plocha,
  • sdílení souborů.

Výstraha zabezpečení brány Windows Firewall

V některých případech, kdy brána Windows Firewall zablokuje určitý program, se zobrazí dialogové okno Výstraha zabezpečení brány Windows Firewall. Toto dialogové okno obsahuje následující informace:
...za účelem ochrany vašeho počítače zablokovala brána Windows Firewall u tohoto programu příjem nevyžádaných informací z Internetu nebo ze sítě.
Ve zprávě se zobrazí název programu a jeho vydavatele. Toto dialogové okno poskytuje 3 možnosti:
  • Zrušit blokování tohoto programu
  • Nadále tento program blokovat
  • Nadále tento program blokovat, ale zobrazit znovu dotaz později
V další části je vysvětleno, jak lze toto dialogové okno použít jako jednu z metod pro povolení programů.

Povolení programů

Správná funkce některých programů a her je podmíněna příjmem informací ze sítě. Informace přicházejí do počítače prostřednictvím příchozího portu. Aby mohla brána Windows Firewall povolit příjem takovýchto informací, musí být v počítači otevřen správný příchozí port. Chcete-li, aby mohl program komunikovat stejným způsobem jako před nainstalováním aktualizace Windows XP SP2 a aby byly povoleny programy, které chcete spouštět, můžete použít jednu z následujících metod.

Povolení programů pomocí dialogového okna Výstraha zabezpečení

  1. V dialogovém okně Výstraha zabezpečení klepněte na možnost Zrušit blokování tohoto programu.
  2. Klepněte na tlačítko OK.

Povolení programů pomocí brány Windows Firewall

Pokud neklepnete na možnost Zrušit blokování tohoto programu v dialogovém okně Výstraha zabezpečení, bude program nadále blokován. Chcete-li povolit program pomocí brány Windows Firewall, postupujte takto:
  1. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz wscui.cpl a klepněte na tlačítko OK.
  2. Klepněte na možnost Brána Windows Firewall.
  3. V dialogovém okně Brána Windows Firewall klepněte na kartu Výjimky a potom klepněte na tlačítko Přidat program.
  4. V dialogovém okně Přidat program vyberte program ze zobrazeného seznamu nebo klepněte na tlačítko Procházet a program vyhledejte.

    Pokud program nemůžete najít, najdete další informace v následující části.
  5. Po výběru programu klepněte na tlačítko OK.
  6. Na kartě Výjimky zkontrolujte, zda je zaškrtnuto políčko vedle požadovaného programu, a klepněte na tlačítko OK.

    Poznámka: Pokud se později rozhodnete, že nechcete, aby byl program uveden v seznamu výjimek, zrušte zaškrtnutí tohoto políčka.
Přidání programu do seznamu výjimek má následující výhody:
  • Nemusíte znát konkrétní číslo portu. (Pokud naopak chcete otevřít příslušný port, musíte znát číslo portu používaného programem. Tato možnost je popsána dále v tomto článku.)
  • Port používaný programem, který je uveden v seznamu výjimek, bude otevřen pouze v případě, že daný program čeká na příchozí připojení.

Identifikování a otevírání portů

Pokud daný program nefunguje ani poté, co ho přidáte do seznamu výjimek, nebo pokud nemůžete program najít v kroku 4 předchozí části, můžete port otevřít ručně. Aby bylo možné porty přidat ručně, je nutné identifikovat porty používané programem. Spolehlivou metodou identifikace portů používaných programem je kontaktovat dodavatele. Jestliže to není možné nebo pokud není k dispozici seznam portů používaných daným programem, můžete porty používané programem identifikovat pomocí nástroje Netstat.exe.

Identifikování portů pomocí nástroje Netstat.exe

  1. Spusťte příslušný program a pokuste se použít jeho síťové funkce. V případě multimediálního programu se pokuste spustit proud zvukových dat. V případě webového serveru se pokuste spustit službu.
  2. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz cmd a pak klepněte na tlačítko OK.
  3. Získejte seznam všech naslouchajících portů. Chcete-li to provést, zadejte do příkazového řádku následující příkaz a stiskněte klávesu ENTER:
    netstat –ano > netstat.txt
  4. Získejte identifikátory spuštěných procesů. Zadejte do příkazového řádku následující příkaz a stiskněte klávesu ENTER:
    tasklist > tasklist.txt
    Poznámka: Pokud je daný program spuštěn jako služba, přidejte přepínač /svc, který vypíše také seznam služeb zavedených v rámci jednotlivých procesů:
    tasklist /svc > tasklist.txt
  5. Otevřete soubor Tasklist.txt a vyhledejte program, u něhož dochází k potížím. Poznamenejte si identifikátor procesu.
  6. Otevřete soubor Netstat.txt a poznamenejte si všechny položky spojené s daným identifikátorem procesu. Také si poznamenejte, jaký protokol se používá (TCP nebo UDP).
Počet portů, které proces používá, může ovlivnit to, jakým způsobem je tento problém vyřešen:
  • Pokud proces používá více než 1024 portů, počet portů se pravděpodobně nezmění.
  • Jestliže proces používá méně než 1024 portů, program pravděpodobně používá rozsah portů. Otevírání jednotlivých portů proto nemusí vést ke spolehlivému vyřešení tohoto problému.

Použití brány Windows Firewall k ručnímu otevření portů

Pokud nemůžete identifikovat porty používané programem, můžete port otevřít ručně. Chcete-li zjistit specifické číslo portu, který má být otevřen, obraťte se na dodavatele produktu nebo vyhledejte příslušné informace v uživatelské dokumentaci k produktu. Po zjištění čísla portu, který chcete otevřít, proveďte tyto kroky:
  1. Klepněte na tlačítko Start a na příkaz Spustit, do pole Otevřít zadejte příkaz wscui.cpl a klepněte na tlačítko OK.
  2. Klepněte na možnost Brána Windows Firewall.
  3. Na kartě Výjimky klepněte na tlačítko Přidat port.
  4. V dialogovém okně Přidat port zadejte číslo portu, který chcete otevřít, do pole Číslo portu a potom klepněte na přepínač TCP nebo UDP.
  5. Zadejte název portu a klepněte na tlačítko OK. Zadejte například název PortProHry.
  6. Chcete-li zobrazit nebo nastavit obor pro výjimky portů, klepněte na možnost Změnit obor a potom klepněte na tlačítko OK.
  7. Na kartě Výjimky si všimněte, že je v seznamu uvedena nová služba. Chcete-li povolit příslušný port, zaškrtněte políčko vedle dané služby a klepněte na tlačítko OK.
Další informace o konfiguraci brány Windows Firewall získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
875357 Odstraňování problémů s nastavením brány Windows Firewall v systému Windows XP s aktualizací Service Pack 2

Programy, které mohou vyžadovat ruční otevření portů

Následuje seznam programů a her, které mohou vyžadovat ruční otevření portů, aby mohly správně fungovat.

Programy

Zmenšit tuto tabulkuRozšířit tuto tabulku
ProgramDodavatelPortyVýchozí výjimkaPoznámky
Visual Studio .NETMicrosoftViz dokumentaceViz dokumentaceNutné pouze pro vzdálené ladění modelu DCOM
SQLMicrosoftDynamicky přiřazované porty pro vzdálené volání procedur (RPC) a model DCOMNutné pouze pro vzdálené ladění
Backup Exec 9Veritas10000C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Nutné pouze pro zálohování klienta ze serveru
Ghost Server Corporate Edition 7.5Symantec139 – TCP – služba NetBIOS Session Service; 445 – TCP – protokol SMB nad protokolem TCP; 137 – UDP – služba NetBIOS Name Service; 138 – UDP – služba NetBIOS Datagram ServiceViz dokumentaceNutné pro komunikaci s klientem Ghost
Symantec AntiVirus Corporate Edition 8.0SymantecSdílení souborů a tiskárenZaškrtnutím políčka Zapnout sdílení souborů a tiskáren otevřete tyto porty: UDP 137, 138; TCP 139, 445.Nutné pro instalaci klienta
SMS 2003 ServerMicrosoftPovolení portů pro sdílení souborů a tiskárenViz dokumentaceNutné k zobrazení klientského prohlížeče událostí systému Windows XP s aktualizací SP2
Cute FTP 5.0 XPGlobalSCAPE21 nebo server FTPViz dokumentaceNutné pro přístup k počítači se systémem Windows XP s aktualizací SP2 pomocí protokolu FTP
Exceed 7.0, 8.0Hummingbird21 nebo server FTPViz dokumentaceNutné k tomu, aby bylo možné připojovat se z Průzkumníka Windows prostřednictvím protokolu FTP ke vzdáleným počítačům
KEA! 340 5.1Attachmate23 nebo server TelnetViz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Reflection 10 a 11WRQ23Viz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Reflection 10 a 11WRQ6000 (TCP/IP) a 177 (UDP)Viz dokumentaceNutné k navazování relací X-Windows
Reflection 10 a 11WRQ20 nebo 21Viz dokumentaceNutné k tomu, aby se mohl klient FTP připojovat ke vzdáleným počítačům
Smarterm Office 10 a Smarterm 11Esker Software23 nebo server TelnetViz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Smarterm Office 10 a Smarterm 11Esker Software21 nebo server FTPViz dokumentaceNutné k tomu, aby se mohl nástroj FTP připojovat ke vzdáleným počítačům
ViewNow 1.05NetmanageServer FTP nebo 21Viz dokumentaceNutné k tomu, aby se mohl nástroj FTP připojovat ke vzdáleným počítačům
ViewNow 1.0 a 1.05Netmanage6000 (TCP/IP) a 177 (UDP)Viz dokumentaceNutné k navazování relací X-Windows
ViewNow 1 nebo 1.05NetmanageServer Telnet nebo 23Viz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Microsoft Operations Manager 2000 SP1MicrosoftPovolení požadavku na odezvu ICMP, sdílení souborů a tiskáren a protokolu UDPViz dokumentaceNutné k nabízení agenta MOM klientskému počítači se systémem Windows XP s aktualizací SP2, ve kterém je zapnuta brána Windows Firewall
AutoCAD 2004, 2005Autodesk21Viz dokumentaceNutné k prohlížení projektů pomocí prohlížeče FTP (dialogové okno Soubor – Otevřít) v případě, že je u vzdáleného hostitele FTP zapnuta brána Windows Firewall
Backup Exec 9.1.4691VeritasViz dokumentace%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Nutné k zálohování klienta se systémem Windows XP s aktualizací SP2
Průvodce skenery a fotoaparáty systému WindowsSíťové skenery Xerox21Viz dokumentaceNutné ke spuštění Průvodce skenery a fotoaparáty a k tomu, aby měli uživatelé přístup k naskenovaným obrázkům
ColdFusion MX Server Edition 6MacromediaTCP (ve výchozím nastavení 8500)Viz dokumentaceNutné k povolení vzdáleného přístupu webovému serveru
CA ARCserveComputer Associates137 – UDP – služba NetBIOS Name Service; 138 – UDP – služba NetBIOS Datagram Service; 139 – TCP – služba NetBIOS Session Service; 704 – UDP; 1478 – UDP – služba MS-sna-base; 1900 – UDP – protokol SSDP; 6050 – TCP – služba ARCserve; 6051 – TCP – služba ARCserveViz dokumentaceNutné pro vzdálené instalace, licencování a komunikaci klientů
EDM File System Agent 4.0EMC3895Viz dokumentaceNutné k instalaci klienta EDM ze serveru do systému Windows XP s aktualizací SP2
Microsoft Systems Management Server 2003MicrosoftTCP:2701%WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Nutné k tomu, aby mohl vzdálený nástroj vzdáleně řídit klientský počítač se systémem Windows XP s aktualizací SP2
Aelita ERdisk for Active Directory 6.7Quest SoftwareViz dokumentaceSdílení souborů a tiskárenNutné pro kontaktování vzdáleného počítače
Hummingbird Host Explorer 8Hummingbird23 TCP a 21 TCPViz dokumentaceNutné pro získání přístupu ke klientovi se systémem Windows XP s aktualizací SP2 pomocí protokolu Telnet
BV-Admin MobileBind ViewViz dokumentaceSdílení souborů a tiskárenNutné pro kontaktování vzdáleného počítače
SQL 2000aMicrosoft 1433 a 1434Viz dokumentaceNutné pro připojení ke vzdálenému počítači
Backup Exec 8.6.1Nutné k tomu, aby mohl server nabízet vzdáleného agenta klientovi se systémem Windows XP s aktualizací SP2
Microsoft SNA 4.0 SP3MicrosoftViz dokumentaceSdílení souborů a tiskárenNutné k zobrazení klienta se systémem Windows XP s aktualizací SP2
Extra! Personal Client 6.5 a 6.7AttachmateServer Telnet nebo port 23Viz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Extra! Enterprise 2000AttachmateServer Telnet nebo port 23Viz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Extra! Bundle for TCP/IP 6.6AttachmateServer Telnet nebo port 23Viz dokumentaceNutné k navázání relace Telnet se vzdáleným hostitelem
Volume Manager 3.1Veritas2148C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Nutné pro připojení ke klientovi se systémem Windows XP s aktualizací SP2
BMC Patrol for Windows 2000BMC SoftwareV (klientském) počítači se systémem Windows XP s aktualizací SP2: porty TCP 3181, 10128 a 25; porty UDP 3181, 10128 a 25\\<Název_serveru>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Nutné k povolení připojení serveru ke klientskému počítači. Než se pokusíte přejít na výchozí cestu výjimek na klientovi, zkontrolujte, zda jste nastavili sdílení pro soubor BMC Patrol na serveru.
eTrust 6.0.100Computer AssociatesPorty pro sdílení souborů a tiskáren a požadavek na odezvu ICMP a port TCP 42510Viz dokumentaceNutné ke vzdálené instalaci do systému Windows XP s aktualizací SP2
NetShield 4.5McAfee SecurityViz dokumentaceSdílení souborů a tiskárenNutné ke vzdálenému připojení ke klientovi se systémem Windows XP s aktualizací SP2
Computer Associates eTrust 7.0Computer AssociatesPřidání portů pro sdílení souborů a tiskáren a požadavku na odezvu ICMPViz dokumentaceNutné k tomu, aby mohl server se systémem Windows Server 2003 a aplikací eTrust 7.0 vzdáleně otestovat přihlášení ke klientovi se systémem Windows XP s aktualizací SP2
Computer Associates eTrust 7.0Nutné k tomu, aby mohl server se systémem Windows Server 2003 a aplikací eTrust 7.0 vzdáleně nainstalovat klientský software eTrust do počítačů se systémem Windows XP s aktualizací SP2. Vyřešeno nastavením následující hodnoty na hodnotu 0 a následným restartováním: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (hodnota DWORD)
RetrospectDantz497497Viz webová stránka http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 a 8.2SymantecV dialogovém okně Sdílení souborů a tiskáren zaškrtněte políčko Zapnout sdílení souborů a tiskáren, čímž otevřete porty UPD 137 a 138 a porty TCP 139 a 445.Nutné ke vzdálené klientské instalaci
Symantec AntiVirus Corporate Edition 8.x a 9.xSymantecOtevřete porty IP (UDP) 2967 a 33345 pro protokol IPX. Dále otevřete porty 38293, 38037 a 38292 pro přenosy prostřednictvím protokolu UDP. V dialogovém okně Sdílení souborů a tiskáren zaškrtněte políčko Zapnout sdílení souborů a tiskáren, čímž otevřete porty UPD 137 a 138 a porty TCP 139 a 445.Navštivte adresu http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMViz technická poznámka společnosti IBMViz technická poznámka společnosti IBMPříslušná technická poznámka společnosti IBM má název Windows XP Service Pack 2 firewall setting for TSM Client (Nastavení brány firewall v systému Windows XP s aktualizací Service Pack 2 pro klienta TSM).
Příslušná technická poznámka společnosti IBM je k dispozici na adrese http://www.ibm.com/software/sysmgmt/products/support/.
Společnost Microsoft se vám snaží usnadnit získání odborné pomoci poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Hry

Zmenšit tuto tabulkuRozšířit tuto tabulku
HraDodavatelPortyVýchozí výjimka
Chess Advantage III: Lego ChessEncoreViz dokumentaceViz dokumentace
Need for Speed Hot Pursuit 2EA GamesViz dokumentaceViz dokumentace
Unreal Tournament 2003AtariViz dokumentaceViz dokumentace
Unreal Tournament Game of the Year EditionAtariViz dokumentaceViz dokumentace
Midnight Outlaw: Illegal Street Drag 1.0VALUSoftViz dokumentaceDefwatch.exe
Scrabble 3.0AtariViz dokumentaceViz dokumentace
Star Trek StarFleet Command III 1.0ActivisionViz dokumentaceViz dokumentace

Společnost Microsoft se vám snaží usnadnit získání odborné pomoci poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.Informace o tom, jak kontaktovat dodavatele uvedené v následujících článcích, získáte v příslušném článku znalostní báze Microsoft Knowledge Base:
65416 Seznam kontaktů dodavatelů hardwaru a softwaru, A–K (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

60781 Seznam kontaktů dodavatelů hardwaru a softwaru, L–P (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

60782 Seznam kontaktů dodavatelů hardwaru a softwaru, Q–Z (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 842242 - Poslední aktualizace: 10. června 2013 - Revize: 8.5
Klíčová slova: 
kbscreenshot kbgraphxlink kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall KB842242

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com