Artikkelin tunnus: 842242
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft Windows XP Service Pack 2:n (SP2) asentamisen jälkeen jotkin ohjelmat saattavat vaikuttaa lopettaneen toimintansa. Oletusarvon mukaan Windowsin palomuuri on käytössä ja estää tuntemattomat yhteydet tietokoneeseen. Tässä artikkelissa kuvataan, miten tehdään poikkeus ja sallitaan ohjelman suorittaminen lisäämällä se poikkeusten luetteloon. Tämän avulla ohjelma voi toimia samaan tapaan kuin se toimi ennen Service Pack -paketin asentamista.

ESITTELY

Windowsin palomuuri estää tuntemattomat yhteydet tietokoneeseen ja auttaa suojaamaan Windows XP SP2 -tietokonetta. Joskus saatat kuitenkin haluta tehdä poikkeuksen ja antaa jonkun muodostaa yhteyden tietokoneeseesi. Seuraavassa on esimerkkitapauksia, joissa saatat haluta antaa jonkun muodostaa yhteyden tietokoneeseesi:
  • Pelaat moninpeliä Internetissä.
  • Haluat vastaanottaa tiedoston, joka lähetetään pikaviestiohjelmalla.
Kun olet asentanut Windows XP SP2:n, asiakassovellukset eivät välttämättä pysty vastaanottamaan tietoja palvelimesta. Seuraavassa on esimerkkejä:
  • FTP-asiakasohjelma
  • multimediavirtaohjelmisto
  • joidenkin sähköpostiohjelmien ilmoitukset uusista viesteistä.
Windows XP SP2 -tietokoneessa käynnissä olevat palvelinsovellukset eivät myöskään välttämättä vastaa asiakaspyyntöihin. Seuraavassa on esimerkkejä:
  • Web-palvelin, kuten IIS (Internet Information Services)
  • Etätyöpöytä
  • tiedostojen jakaminen.

Windowsin palomuurin suojausvaroitus

Joskus Windowsin palomuurin estäessä ohjelman näyttöön tulee Windowsin palomuurin Suojausvaroitus-valintaikkuna. Tässä valintaikkunassa on seuraavat tiedot:
Windowsin palomuuri on estänyt tältä ohjelmalta Internetistä tai verkosta saapuvat yhteydet.
Tässä sanomassa näkyy ohjelman nimi ja julkaisija. Valintaikkunassa on kolme vaihtoehtoa:
  • Pura esto
  • Jatka estämistä
  • Kysy myöhemmin
Seuraavassa osassa selitetään tämän valintaikkunan käyttäminen yhtenä tapana sallia ohjelmien käyttö.

Ohjelmien käytön salliminen

Jotta jotkin ohjelmat ja pelit toimisivat oikein, niiden on vastaanotettava tietoja verkosta. Tiedot saapuvat tietokoneeseesi saapuvan portin kautta. Jotta Windowsin palomuuri voisi sallia tietojen vastaanottamisen, tietokoneessa on avattava oikea saapuva portti. Voit antaa ohjelman vaihtaa tietoja samalla tavalla kuin ennen Windows XP SP2:n asentamista ja mahdollistaa haluamiesi ohjelmien suorittamisen toimimalla jollakin seuraavista tavoista.

Ohjelmien käytön salliminen Suojausvaroitus-valintaikkunan avulla

  1. Valitse Suojausvaroitus-valintaikkunassa Unblock this program.
  2. Valitse OK.

Ohjelmien käytön salliminen Windowsin palomuurin avulla

Jos et valitse Suojausvaroitus-valintaikkunassa Pura esto, ohjelma pysyy estettynä. Voit sallia ohjelman käytön Windowsin palomuurin avulla seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun wscui.cpl ja valitse OK.
  2. Valitse Windowsin palomuuri.
  3. Valitse Windowsin palomuuri -valintaikkunassa Poikkeukset-välilehti ja valitse sitten Lisää ohjelma.
  4. Valitse Ohjelman lisääminen -valintaikkunassa näyttöön tulevasta luettelosta ohjelma tai etsi se valitsemalla Selaa.

    Jos et löydä ohjelmaa, katso lisätietoja seuraavasta osasta.
  5. Kun olet valinnut ohjelman, valitse OK.
  6. Varmista, että ohjelman vieressä oleva valintaruutu on valittuna Poikkeukset-välilehdessä ja valitse sitten OK.

    HuomautusJos päätät myöhemmin, että et halua ohjelman olevan poikkeuksien luettelossa, poista tämän valintaruudun valinta.
Ohjelman lisäämisestä poikkeuksien luetteloon on seuraavia etuja:
  • Sinun ei tarvitse tietää minkään tietyn portin numeroa. (Vastaavasti, kun haluat avata jonkin portin, sinun on tiedettävä ohjelman käyttämän portin numero. Tästä on kuvaus myöhemmin.)
  • Poikkeuksien luettelossa olevan ohjelman käyttämä portti avataan vain, kun ohjelma odottaa yhteyden vastaanottamista.

Porttien tunnistaminen ja avaaminen

Jos ohjelmasi ei edelleenkään vaikuta toimivan, kun se on lisätty poikkeusten luetteloon, tai et löydä ohjelmaa edellisen osan vaiheessa 4, voit avata portin manuaalisesti. Ennen kuin voit lisätä portin tai portteja manuaalisesti, sinun on tunnistettava ohjelman käyttämät portit. Luotettava tapa tunnistaa ohjelman käyttämät portit on ottaa yhteyttä ohjelman valmistajaan. Jos et pysty tekemään tätä tai jos ohjelman käyttämien porttien luetteloa ei ole saatavana, voit selvittää ohjelman käyttämät portit Netstat.exe-työkalun avulla.

Porttien tunnistaminen Netstat.exe-työkalun avulla

  1. Käynnistä kyseinen ohjelma ja yritä käyttää sen verkko-ominaisuuksia. Jos kyseessä on multimediaohjelma, yritä käynnistää äänivirta. Jos kyseessä on Web-palvelin, käynnistä palvelu.
  2. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun cmd ja valitse sitten OK.
  3. Hanki luettelo kaikista seurattavista porteista. Voit tehdä tämän kirjoittamalla komentokehotteeseen seuraavan komennon ja painamalla ENTER-näppäintä:
    netstat ?ano > netstat.txt
  4. Hanki käynnissä olevien prosessien prosessitunnukset. Kirjoita komentokehotteeseen seuraava komento ja paina sitten ENTER-näppäintä:
    tasklist > tasklist.txt
    HuomautusJos kyseessä oleva ohjelma on käynnissä palveluna, lisää /svc-valitsin saadaksesi luettelon kussakin prosessissa ladattavista palveluista:
    tasklist /svc > tasklist.txt
  5. Avaa Tasklist.txt-tiedosto ja etsi ohjelma, jonka vianmääritystä suoritat. Paina prosessin prosessitunnus muistiin.
  6. Avaa Netstat.txt-tiedosto ja paina muistiin merkinnät, jotka liittyvät kyseiseen prosessitunnukseen. Paina myös käytetty protokolla muistiin (TCP tai UDP).
Prosessin käyttämien porttien määrä saattaa vaikuttaa siihen, miten tämä ongelma korjataan:
  • Jos prosessi käyttää yli 1 024:ää porttia, porttien määrä ei todennäköisesti muutu.
  • Jos prosessi käyttää alle 1 024:ää porttia, ohjelma saattaa käyttää porttialuetta. Siksi yksittäisten porttien avaaminen ei korjaa ongelmaa luotettavasti.

Porttien avaaminen manuaalisesti Windowsin palomuurin avulla

Jos et pysty selvittämään ohjelman käyttämiä portteja, voit avata portin manuaalisesti. Voit selvittää avattavan portin numeron ottamalla yhteyttä tuotteen valmistajaan tai lukemalla tuotteen ohjeet. Kun olet selvittänyt avattavan portin numeron, toimi seuraavasti:
  1. Napsauta Käynnistä-painiketta, valitse Suorita, kirjoita Avaa-ruutuun wscui.cpl ja valitse OK.
  2. Valitse Windowsin palomuuri.
  3. Valitse Poikkeukset-välilehdessä Lisää portti.
  4. Kirjoita avattavan portin numero Portin lisääminen -valintaikkunan Portin numero -ruutuun ja valitse TCP tai UDP.
  5. Kirjoita portille nimi ja valitse sitten OK. Kirjoita esimerkiksi Peliportti.
  6. Jos haluat tarkastella portinpoikkeuksen aluetta tai määrittää sen, valitse Muuta aluetta ja valitse sitten OK.
  7. Tarkista Poikkeukset-välilehdestä, että uusi palvelu on luettelossa. Jos haluat ottaa portin käyttöön, valitse palvelun vieressä oleva valintaruutu ja valitse sitten OK.
Saat lisätietoja Windowsin palomuurin määrittämisestä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
875357 Windows XP Service Pack 2:n Windowsin palomuurin vianmääritys

Ohjelmat, jotka saattavat edellyttää porttien manuaalisen avaamisen

Seuraavassa luettelossa on ohjelmia ja pelejä, joiden käyttäminen saattaa edellyttää yhden tai usean portin avaamisen manuaalisesti, jotta ohjelmat ja pelit toimivat oikein.

Ohjelmat

Kutista tämä taulukkoLaajenna tämä taulukko
OhjelmaValmistajaPortitOletuspoikkeusHuomautuksia
Visual Studio .NETMicrosoftLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeetAinoastaan DCOM-etävianmääritystä varten
SQLMicrosoftDynaamisesti määritetyt portit RPC:tä ja DCOMia vartenAinoastaan etävianmääritystä varten
Backup Exec 9Veritas10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Ainoastaan asiakkaan varmuuskopiointiin palvelimesta
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS-istuntopalvelu, 445-TCP-SMB TCP:n kautta, 137-UDP-NetBIOS-nimipalvelu ja 138-UDP-NetBIOS-datagrammipalveluLue kolmannen osapuolen ohjeetGhost-asiakkaan kopioiminen palvelimesta
Symantec AntiVirus Corporate Edition 8.0Symantec Tiedostojen ja tulostinten jakaminenOta tiedostojen ja tulostimien jakaminen käyttöön -valintaruudun valitseminen avaa nämä portit: UDP 137 ja 138, TCP 139 ja 445. Asiakkaan asentamista varten
SMS 2003 ServerMicrosoftTiedostojen ja tulostinten jakamisen porttien ottaminen käyttöönLue kolmannen osapuolen ohjeetWindows XP SP2 -asiakkaan tapahtumienvalvonnan tarkastelemiseen
Cute FTP 5.0 XPGlobalSCAPE21 tai FTP-palvelin Lue kolmannen osapuolen ohjeetWindows XP SP2 -tietokoneen FTP:tä varten
Exceed 7.0 ja 8.0Hummingbird21 tai FTP-palvelin Lue kolmannen osapuolen ohjeetResurssienhallinnan FTP:n yhteyden muodostamiseen etätietokoneisiin
KEA! 340 5.1Attachmate23 tai Telnet-palvelin Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Reflection 10 ja 11WRQ23Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Reflection 10 ja 11WRQ6000 (TCP/IP) ja 177 (UDP)Lue kolmannen osapuolen ohjeetX-Windows-istuntojen muodostamiseen
Reflection 10 ja 11WRQ20 tai 21Lue kolmannen osapuolen ohjeetFTP-asiakkaan yhteyden muodostamiseen etätietokoneisiin
Smarterm Office 10 ja Smarterm 11Esker Software23 tai Telnet-palvelinLue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Smarterm Office 10 ja Smarterm 11Esker Software21 tai FTP-palvelinLue kolmannen osapuolen ohjeetFTP-työkalun yhteyden muodostamiseen etätietokoneisiin
ViewNow 1.05 NetmanageFTP-palvelin tai 21 Lue kolmannen osapuolen ohjeetFTP-työkalun yhteyden muodostamiseen etätietokoneisiin
ViewNow 1.0 ja 1.05 Netmanage6000 (TCP/IP) ja 177 (UDP)Lue kolmannen osapuolen ohjeetX-Windows-istuntojen muodostamiseen
ViewNow 1 tai 1.05 NetmanageTelnet-palvelin tai 23Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Microsoft Operations Manager 2000 SP1Microsoft ICMP-kaiutuspyynnön, tiedostojen ja tulostinten jakamisen ja UDP:n ottamiseen käyttöön Lue kolmannen osapuolen ohjeetMOM Agentin kopioimiseen Windows XP SP2 -asiakkaaseen, jossa on käytössä Windowsin palomuuri
AutoCAD 2004 ja 2005Autodesk21 Lue kolmannen osapuolen ohjeetProjektien selaamiseen FTP-tarkasteluohjelman (tiedostojen avaamisvalintaikkunan) avulla, kun FTP-etäisännässä on käytössä Windowsin palomuuri.
Backup Exec 9.1.4691VeritasLue kolmannen osapuolen ohjeet%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Windows XP SP2 -asiakkaan varmuuskopioimiseen
Windowsin ohjattu skanneri- ja kameratoimintoXerox Network Scanners 21 Lue kolmannen osapuolen ohjeetOhjatun skanneri- ja kameratoiminnon käynnistämiseen ja skannattujen kuvien tarjoamiseen käyttäjille.
ColdFusion MX Server Edition 6MacromediaTCP (oletusarvon mukaan 8500)Lue kolmannen osapuolen ohjeetEtäkäytön sallimiseen Web-palvelimena
CA ARCserveComputer Associates137-UDP-NetBIOS-nimipalvelu, 138-UDP-NetBIOS-datagrammipalvelu, 139-TCP-NetBIOS-istuntopalvelu, 704-UDP, 1478-UDP-MS-sna-base, 1900-UDP-SSDP, 6050-TCP-ARCserve-palvelu ja 6051-TCP-ARCserve-palvelu Lue kolmannen osapuolen ohjeetEtäasennuksiin, lisensointiin ja asiakastietoliikenteeseen
EDM File System Agent 4.0EMC3895 Lue kolmannen osapuolen ohjeetEDM-asiakkaan asentamiseen palvelimesta Windows XP SP2:een
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Windows XP SP2 -asiakastietokoneen etähallintaan etätyökalun avulla
Aelita ERdisk for Active Directory 6.7Quest SoftwareLue kolmannen osapuolen ohjeetTiedostojen ja tulostinten jakaminen Yhteyden etätietokoneeseen ottamista varten
Hummingbird Host Explorer 8Hummingbird23 TCP ja 21 TCPLue kolmannen osapuolen ohjeetTelnet-yhteyden muodostamiseen Windows XP SP2 -tietokoneeseen
BV-Admin MobileBind ViewLue kolmannen osapuolen ohjeetTiedostojen ja tulostinten jakaminenYhteyden etätietokoneeseen ottamista varten
SQL 2000aMicrosoft1433 ja 1434 Lue kolmannen osapuolen ohjeetYhteyden muodostamiseen etätietokoneeseen
Backup Exec 8.6.1Etäagentin kopioimiseen palvelimesta Windows XP SP2 -asiakastietokoneeseen
Microsoft SNA 4.0 SP3MicrosoftTarkastele ohjeitaTiedostojen ja tulostinten jakaminenWindows XP SP2 -asiakkaan havaitsemiseen
Extra! Personal Client 6.5 ja 6.7AttachmateTelnet-palvelin tai portti 23Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Extra! Enterprise 2000AttachmateTelnet-palvelin tai portti 23Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Extra! Bundle for TCP/IP 6.6AttachmateTelnet-palvelin tai portti 23Lue kolmannen osapuolen ohjeetTelnet-istunnon muodostamiseen etäisäntään
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Yhteyden muodostamiseen Windows XP SP2 -asiakkaaseen
BMC Patrol for Windows 2000BMC SoftwareWindows XP SP2 -asiakastietokoneessa: TCP-portit 3181, 10128 ja 25; UDP-portit 3181, 10128 ja 25 \\<Palvelimen nimi>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Palvelimen yhteyden mahdollistamiseen asiakastietokoneeseen. Varmista, että olet jakanut BMC Patrol -tiedoston palvelimessa, ennen kuin yrität siirtyä asiakkaan oletuspoikkeuspolkuun.
eTrust 6.0.100Computer AssociatesTiedostojen ja tulostimen jakamisen portit, ICMP-kaiutuspyyntö ja portti TCP 42510Lue kolmannen osapuolen ohjeetWindows XP SP2 -etäasennukseen
NetShield 4.5McAfee SecurityLue kolmannen osapuolen ohjeetTiedostojen ja tulostinten jakaminenEtäyhteyden muodostamiseen Windows XP SP2 -asiakkaaseen
Computer Associates eTrust 7.0Computer AssociatesTiedostojen ja tulostinten jakamisen porttien ja ICMP-kaiutuspyynnön lisäämiseen Lue kolmannen osapuolen ohjeetWindows Server 2003 eTrust 7.0 -palvelimen Windows XP SP2 -asiakkaaseen etäkirjautumisen testaamiseen
Computer Associates eTrust 7.0 Windows Server 2003 eTrust 7.0 -palvelimen eTrust-asiakasohjelmiston Windows XP SP2 -tietokoneeseen etäasentamiseen Korjataan määrittämällä seuraavan arvoksi 0 ja käynnistämällä tietokone sitten uudelleen: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD-arvo)
RetrospectDantz 497497Käy sivustossa http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 ja 8.2SymantecValitse Tiedostojen ja tulostimien jakaminen -toiminnossa tiedostojen ja tulostinten jakamisen sallimisen valintaruutu, joka avaa UPD-portit 137 ja 138 sekä TCP-portit 139 ja 445Etäasiakkaan asennukseen
Symantec AntiVirus Corporate Edition 8.x ja 9.xSymantecAvaa IPX:lle IP (UDP) -portit 2967 ja 33345. Avaa lisäksi UDP-tietoliikenteelle portit 38293, 38037 ja 38292. Valitse Tiedostojen ja tulostimien jakaminen -toiminnossa tiedostojen ja tulostinten jakamisen sallimisen valintaruutu, joka avaa UPD-portit 137 ja 138 sekä TCP-portit 139 ja 445Käy sivustossa http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMKatso IBM TechnoteKatso IBM TechnoteIBM Technoten otsikko on "Windows XP Service Pack 2 firewall setting for TSM Client".
IBM Technote on saatavana osoitteessa http://www.ibm.com/software/sysmgmt/products/support/
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Pelit

Kutista tämä taulukkoLaajenna tämä taulukko
PeliValmistajaPortitOletuspoikkeus
Chess Advantage III: Lego Chess Encore Lue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet
Need for Speed Hot Pursuit 2EA GamesLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet
Unreal Tournament 2003AtariLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet
Unreal Tournament Game of the Year Edition AtariLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftLue kolmannen osapuolen ohjeetDefwatch.exe
Scrabble 3.0AtariLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet
Star Trek StarFleet Command III 1.0 ActivisionLue kolmannen osapuolen ohjeetLue kolmannen osapuolen ohjeet

Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Tässä artikkelissa käsitellyt kolmansien osapuolten tuotteet ovat Microsoftista riippumattomien yritysten valmistamia. Microsoft ei anna näiden tuotteiden suorituskykyä tai luotettavuutta koskevaa takuuta. Saat lisätietoja yhteyden ottamisesta mihin tahansa seuraavissa artikkeleissa luetelluista valmistajista napsauttamalla haluamaasi alla olevan artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
65416 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo A - K (tämä artikkeli saattaa olla englanninkielinen)

60781 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo L - P (tämä artikkeli saattaa olla englanninkielinen)

60782 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo Q - Z (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 842242 - Viimeisin tarkistus: 10. kesäkuuta 2013 - Versio: 8.9
Hakusanat: 
kbscreenshot kbgraphxlink kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall KB842242

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com