Artikel-id: 842242 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Efter installation af Microsoft Windows XP Service Pack 2 (SP2) ser det ud til, at nogle programmer holder op med at fungere. Windows Firewall er som standard slået til og blokerer uønskede forbindelser til computeren. I denne artikel diskuteres, hvordan du kan lave en undtagelse og tillade, at et program kører, ved at føje det til listen over undtagelser. Med denne fremgangsmåde tillader du, at programmer fungerer på samme måde, som før servicepakken blev installeret.

INTRODUKTION

For at øge sikkerheden på computere, der kører Windows XP SP2, blokeres uønskede forbindelser til computeren af Windows Firewall. Ind i mellem vil du måske gøre en undtagelse og tillade, at nogen opretter forbindelse til din computer. De følgende situationer giver eksempler på, hvornår du vil give nogen lov til at oprette forbindelse til din computer:
  • Du spiller et spil på nettet med flere spillere.
  • Du forventer at modtage en fil, der sendes gennem et program til onlinemeddelelser.
Efter installation af Windows XP SP2 kan klientprogrammer muligvis ikke modtage data fra en server. Her følger nogle eksempler:
  • En FTP-klient
  • Streaming-software til multimedier
  • Besked om ny e-mail i nogle e-mail-programmer
Muligvis vil serverprogrammer på en computer, der kører Windows XP SP2, ikke reagere på anmodninger fra klienterne. Her følger nogle eksempler:
  • En webserver som IIS (Internet Information Services)
  • Fjernskrivebord
  • Fildeling

Windows Firewall ? Sikkerhedsadvarsel

Når et program blokeres af Windows Firewall, vises dialogboksen for Windows Firewall-sikkerhedsadvarsel i nogle tilfælde. Dialogboksen indeholder oplysninger i stil med følgende:
For bedre at beskytte din computer har Windows Firewall blokeret dette program fra at modtage uønskede oplysninger fra internettet eller et netværk.
I meddelelsen vises navnet på programmet og navnet på udgiveren af programmet. Der er tre indstillinger i dialogboksen:
  • Fjern blokeringen af dette program
  • Fortsæt blokeringen af dette program
  • Fortsæt blokeringen af dette program, men spørg mig igen senere
I næste afsnit forklares, hvordan denne dialogboks bruges som en af metoderne til at aktivere programmer.

Aktivering af programmer

Nogle programmer og spil skal modtage oplysninger over netværket for at fungere korrekt. Oplysningerne modtages på computeren gennem en indgående port. Den korrekte indgående port skal være åben på din computer, før Windows Firewall tillader modtagelse af disse oplysninger. Hvis du vil indstille et program til at kommunikere, som det gjorde før installation af Windows XP SP2, og aktivere programmer, du vil køre, skal du bruge en af følgende metoder.

Aktivering af programmer ved hjælp af dialogboksen Sikkerhedsadvarsler

  1. Klik på Fjern blokeringen af dette program i dialogboksen Sikkerhedsadvarsel.
  2. Klik på OK.

Aktivering af programmer ved hjælp af Windows Firewall

Hvis du ikke klikker på Fjern blokeringen af dette program i dialogboksen Sikkerhedsadvarsel, vil programmet fortsat være blokeret. Følg disse trin for at slå et program til ved hjælp af Windows Firewall:
  1. Klik på Start, klik på Kør, skriv wscui.cpl i feltet Åbn, og klik derefter på OK.
  2. Klik på Windows Firewall.
  3. Klik på fanen Undtagelser i dialogboksen Windows Firewall, og klik derefter på Tilføj program.
  4. I dialogboksen Tilføj et program skal du enten vælge programmet på en liste, der vises, eller klikke på Gennemse for at finde programmet.

    Se næste afsnit, hvis du ikke kan finde programmet.
  5. Klik på OK, når du har valgt programmet.
  6. Under fanen Undtagelser skal du kontrollere, at afkrydsningsfeltet ved siden af programmet er markeret og derefter klikke på OK.

    Bemærk!Hvis du senere beslutter, at programmet ikke skal være en undtagelse, skal du fjerne markeringen i dette afkrydsningsfelt.
Der er følgende fordele ved at føje et program til listen over undtagelser:
  • Du behøver ikke at kende et bestemt portnummer. Derimod skal du kende nummeret på den port, der bruges af et program, hvis du vil åbne en port. Dette beskrives senere.
  • Porten, der bruges af programmet på listen over undtagelser, åbnes udelukkende, når programmet venter på at modtage en forbindelse.

Identificering og åbning af porte

Hvis programmet stadig ikke ser ud til at fungere, efter at du har føjet det til listen over undtagelser, eller hvis du ikke kan finde programmet i trin 4 i forrige afsnit, kan du åbne en port manuelt. Før du kan gøre det, skal du identificere de porte, der bruges af programmet. En sikker metode til at identificere de porte, programmet bruger, er at kontakte leverandøren. Hvis det ikke er muligt, eller hvis der ikke findes en tilgængelig liste over de porte, som programmet bruger, kan du bruge Netstat.exe til at identificere de pågældende porte.

Identificer porte ved at bruge Netstat.exe

  1. Start det pågældende program, og prøv at bruge dets netværksfunktioner. I et multimedieprogram kan du prøve at starte en lydstream. På en webserver kan du starte tjenesten.
  2. Klik på Start, Kør, skriv cmd i feltet Åbn, og klik derefter på OK.
  3. Få en liste over alle lyttende porte. Det gør du ved at skrive følgende ud for kommandoprompten og trykke på ENTER:
    netstat ?ano > netstat.txt
  4. Få vist proces-id for alle igangværende processer. Skriv følgende kommando ud for kommandoprompten, og tryk på ENTER:
    tasklist > tasklist.txt
    Bemærk!Hvis det pågældende program kører som en tjeneste, skal du føje parameteren /svc til listen over tjenester, der indlæses i hver proces:
    tasklist /svc > tasklist.txt
  5. Åbn Tasklist.txt, og find det program, du foretager fejlfinding på. Noter proces-id'et for processen.
  6. Åbn Netstat.txt, og noter alle de poster, der er associeret med det pågældende proces-id. Noter også den protokol, der er brugt (TCP eller UDP).
Antallet af porte, som processen bruger, kan have betydning for løsning af problemet:
  • Hvis processen bruger mere end 1024 porte, skifter antallet af porte sandsynligvis ikke.
  • Hvis processen bruger mindre end 1024 porte, bruger programmer muligvis et interval af porte. Derfor vil åbning af enkelte porte måske ikke udgøre en sikker løsning af problemet.

Åbn porte manuelt ved hjælp af Windows Firewall

Hvis du ikke kan identificere de porte, der bruges af programmet, kan du åbne en port manuelt. Du kan identificere det specifikke portnummer, der skal åbnes, ved at kontakte producenten af produktet eller se brugervejledningen til det. Følg disse trin, når du har identificeret det portnummer, du vil åbne:
  1. Klik på Start, klik på Kør, skriv wscui.cpl i feltet Åbn, og klik derefter på OK.
  2. Klik på Windows Firewall.
  3. Klik på Tilføj port under fanen Undtagelser.
  4. Indtast nummeret på porten, du vil åbne, i feltet Portnummer i dialogboksen Tilføj en port, og klik derefter på enten TCP eller UDP.
  5. Skriv et navn til porten, og klik derefter på OK. Skriv f.eks. SpilPort.
  6. Hvis du vil have vist eller indstille omfanget af undtagelsen for porten, skal du klikke på Skift område og derefter klikke på OK.
  7. Du vil nu kunne se den nye tjeneste under fanen Undtagelser. Hvis du vil slå porten til, skal du markere afkrydsningsfeltet ved siden af tjenesten og derefter klikke på OK.
Yderligere oplysninger om konfiguration af Windows Firewall finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
875357 Fejlfinding i forbindelse med indstillingerne for Windows Firewall i Windows XP Service Pack 2 (artiklen er evt. på engelsk)

Programmer, der muligvis kræver manuel åbning af porte

Nedenfor vises en liste over de programmer og spil, der kan kræve, at du åbner porten eller portene manuelt, så programmerne kan fungere korrekt.

Programmer

Skjul tabellenUdvid tabellen
ProgramProducentPorteStandardundtagelseBemærkninger
Visual Studio .NETMicrosoftSe dokumentationenSe dokumentationenKræves kun til fejlfinding af Remote DCOM
SQLMicrosoftDynamisk tildelte porte for RPC og DCOMKræves kun til fjernfejlfinding
Backup Exec 9Veritas10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Kræves kun til sikkerhedskopiering af en klient fra en server
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS Session Service; 445-TCP-SMB over TCP; 137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram ServiceSe dokumentationenKræves for at skubbe en Ghost-klient ned
Symantec AntiVirus Corporate Edition 8.0Symantec Fil- og udskriftsdelingNår afkrydsningsfeltet Tillad fil- og udskriftsdeling markeres, åbnes følgende porte: UDP 137, 138; TCP 139, 445. Kræves for at installere klient
SMS 2003 ServerMicrosoftAktiver porte til Fil- og udskriftsdelingSe dokumentationenKræves for at få vist Windows XP SP2 Client Event Viewer
Cute FTP 5.0 XPGlobalSCAPE21 eller FTP-server Se dokumentationenKræves for at bruge FTP på en computer, der kører Windows XP SP2
Exceed 7.0, 8.0Hummingbird21 eller FTP-server Se dokumentationenKræves, så FTP via Windows Stifinder kan oprette forbindelse til fjerncomputere
KEA! 340 5.1Attachmate23 eller "Telnet-server" Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Reflection 10 og 11WRQ23Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Reflection 10 og 11WRQ6000 (TCP/IP) og 177 (UDP)Se dokumentationenKræves for at oprette sessioner af typen X-Windows
Reflection 10 og 11WRQ20 eller 21Se dokumentationenKræves, så FTP-klienten kan oprette forbindelse til fjerncomputere
Smarterm Office 10 og Smarterm 11Esker Software23 eller "Telnet-server"Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Smarterm Office 10 og Smarterm 11Esker Software21 eller FTP-serverSe dokumentationenKræves, så FTP-værktøjet kan oprette forbindelse til fjerncomputere
ViewNow 1.05 NetmanageFTP-server eller 21 Se dokumentationenKræves, så FTP-værktøjet kan oprette forbindelse til fjerncomputere
ViewNow 1.0 og 1.05 Netmanage6000 (TCP/IP) og 177 (UDP)Se dokumentationenKræves for at oprette sessioner af typen X-Windows
ViewNow 1 eller 1.05 NetmanageTelnet Server eller 23Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Microsoft Operations Manager 2000 SP1Microsoft Aktiver ICMP-ekkoanmodning, Fil- og udskriftsdeling og UDP Se dokumentationenKræves for at skubbe MOM Agent over på en Windows XP SP2-baseret klient, hvor Windows Firewall er slået til
AutoCAD 2004, 2005Autodesk21 Se dokumentationenKræves for at gennemse projekter via FTP-fremviser (dialogboksen Åbn i menuen Filer), når Windows Firewall er slået til på eksterne FTP-værter.
Backup Exec 9.1.4691VeritasSe dokumentationen%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Kræves for at sikkerhedskopiere en klient, der er baseret på Windows XP SP2
Guiden Scanner og kamera i WindowsXerox Network Scanners 21 Se dokumentationenKræves, for at Guiden Scanner og kamera starter, og de scannede billeder er tilgængelige for brugeren.
ColdFusion MX Server Edition 6MacromediaTCP (som standard 8500)Se dokumentationenKræves for at tillade fjernadgang som webserver
CA ARCserveComputer Associates137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service; 139-TCP-NetBIOS Session Service; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-ARCserve Service; 6051-TCP-ARCserve Service Se dokumentationenKræves til fjerninstallationer, licensering og klientkommunikation
EDM File System Agent 4.0EMC3895 Se dokumentationenKræves for at installere EDM-klient fra server til Windows XP SP2
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Kræves, så en klientcomputer, der kører Windows XP SP2, kan fjernbetjenes via Fjernværktøjer
Aelita ERdisk for Active Directory 6.7Quest SoftwareSe dokumentationenFil- og udskriftsdeling Kræves for at kontakte en fjerncomputer
Hummingbird Host Explorer 8Hummingbird23 TCP og 21 TCPSe dokumentationenKræves for at oprette en Telnet-session til en klient, der kører Windows XP SP2
BV-Admin MobileBind ViewSe dokumentationenFil- og udskriftsdelingKræves for at kontakte en fjerncomputer
SQL 2000aMicrosoft1433 og 1434 Se dokumentationenKræves for at oprette forbindelse til en fjerncomputer
Backup Exec 8.6.1Kræves, så serveren kan overføre fjernagenten til en klient, der kører Windows XP SP2
Microsoft SNA 4.0 SP3MicrosoftSe dokumentationenFil- og udskriftsdelingKræves for at få vist en klient, der er baseret på Windows XP SP2
Extra! Personal Client 6.5 og 6.7AttachmateTelnet Server eller port 23Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Extra! Enterprise 2000AttachmateTelnet Server eller port 23Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Extra! Bundle for TCP/IP 6.6AttachmateTelnet Server eller port 23Se dokumentationenKræves for at oprette en Telnet-session til fjernværten
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Kræves for at oprette forbindelse til en klient, der er baseret på Windows XP SP2
BMC Patrol for Windows 2000BMC SoftwarePå computeren (klienten), der kører Windows XP SP2: TCP-port 3181, 10128 og 25; UDP-port 3181, 10128 og 25\\<Servernavn>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Kræves for at muliggøre oprettelse af forbindelse fra en server til en klientcomputer. Kontroller, at du har delt BMC Patrol-filen på serveren, før du forsøger at gå til undtagelsesstien, der er standard, på klienten.
eTrust 6.0.100Computer AssociatesPorte til fil- og udskriftsdeling og ICMP-ekkoanmodning og port TCP 42510Se dokumentationenKræves for at udføre fjerninstallation på Windows XP SP2
NetShield 4.5McAfee SecuritySe dokumentationenFil- og udskriftsdelingKræves for at oprette fjernforbindelse til en klient, der kører Windows XP SP2
Computer Associates eTrust 7.0Computer AssociatesTilføjelse af porte til fil- og udskriftsdeling og ICMP-ekkoanmodning Se dokumentationenKræves, så en server, der kører Windows Server 2003 eTrust 7.0, kan udføre fjerntest af logon på en klient, der kører Windows XP SP2
Computer Associates eTrust 7.0 Kræves, så en server, der kører Windows Server 2003 eTrust 7.0, kan udføre fjerninstallation af eTrust-klientsoftwaren på computere, der kører Windows XP SP2 Løst ved at indstille følgende til 0 og derefter genstarte: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD-værdi)
RetrospectDantz 497497Besøg http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 og 8.2SymantecUnder Fil- og udskriftsdeling skal du markere afkrydsningsfeltet Tillad fil- og udskriftsdeling, hvorved UPD-port 137 og 138 samt TCP-port 139 og 445 åbnesKræves ved fjerninstallationen af en klient
Symantec AntiVirus Corporate Edition 8.x og 9.xSymantecÅbn IP-port (UDP) 2967 og 33345 til IPX. Åbn desuden port 38293, 38037 og 38292 til UDP-trafik. Under Fil- og udskriftsdeling skal du markere afkrydsningsfeltet Tillad fil- og udskriftsdeling, hvorved UPD-port 137 og 138 samt TCP-port 139 og 445 åbnesBesøg http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMSe IBM TechnoteSe IBM TechnoteOverskriften på denne IBM Technote er "Windows XP Service Pack 2 firewall setting for TSM Client".
Du kan finde denne IBM Technote på adressen http://www.ibm.com/software/sysmgmt/products/support/
Oplysninger om kontakt til tredjeparter er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjeparter er nøjagtige.

Spil

Skjul tabellenUdvid tabellen
SpilProducentPorteStandardundtagelse
Chess Advantage III: Lego Chess Encore Se dokumentationenSe dokumentationen
Krav til Speed Hot Pursuit 2EA GamesSe dokumentationenSe dokumentationen
Unreal Tournament 2003AtariSe dokumentationenSe dokumentationen
Unreal Tournament Game of the Year Edition AtariSe dokumentationenSe dokumentationen
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftSe dokumentationenDefwatch.exe
Scrabble 3.0AtariSe dokumentationenSe dokumentationen
Star Trek StarFleet Command III 1.0 ActivisionSe dokumentationenSe dokumentationen

Oplysninger om kontakt til tredjeparter er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjeparter er nøjagtige.

De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken stiltiende eller på anden måde, hvad angår disse produkters ydeevne eller pålidelighed. Oplysninger om, hvordan du kontakter de producenter, der er angivet i en af følgende artikler, finder du ved at klikke på et af nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:
65416 Kontaktoplysninger for hardware- og softwareleverandører, A-K (artiklen er evt. på engelsk)

60781 Kontaktoplysninger for hardware- og softwareleverandører, L-P (artiklen er evt. på engelsk)

60782 Kontaktoplysninger for hardware- og softwareleverandører, Q-Å (artiklen er evt. på engelsk)

Egenskaber

Artikel-id: 842242 - Seneste redigering: 22. maj 2006 - Redigering: 8.3
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Nøgleord: 
kbtshoot kbappcompatibility kbgraphxlink kbfirewall kbsecurity kbconfig kbscreenshot KB842242

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com