После установки пакета обновления 2 (SP2) для Windows XP брандмауэр Windows может блокировать доступ некоторых программ в Интернет.

Переводы статьи Переводы статьи
Код статьи: 842242
Развернуть все | Свернуть все

В этой статье

Аннотация

После установки пакета обновления 2 (SP2) для Windows XP создается впечатление, что некоторые программы не работают. По умолчанию брандмауэр Windows блокирует непредусмотренные входящие подключения. В данной статье рассказывается, как внести программу в список исключений, чтобы она могла работать. Это позволяет программам работать в том же режиме, что и до установки пакета обновления.

ВВЕДЕНИЕ

Для защиты компьютера с Windows XP с пакетом обновления 2 (SP2) брандмауэр Windows блокирует непредусмотренные входящие подключения. Однако иногда возникает необходимость в порядке исключения разрешить отдельным пользователям устанавливать подключение к компьютеру. Например, это может потребоваться в следующих случаях:
  • для участия в многопользовательской игре через Интернет;
  • чтобы получить файл, отправленный с помощью программы для обмена мгновенными сообщениями.
После установки пакета обновления 2 (SP2) для Windows XP некоторым клиентским приложениям не удается получить данные с сервера. В число этих приложений могут входить:
  • FTP-клиенты;
  • приложения для потоковой передачи мультимедийных данных;
  • отдельные почтовые программы (получение уведомлений о наличии новых сообщений).
Кроме того, отдельные серверные приложения на компьютере с Windows XP с пакетом обновления 2 (SP2) могут не отвечать на запросы клиентов. В число этих приложений могут входить:
  • веб-серверы, включая службы IIS;
  • удаленный рабочий стол;
  • общий доступ к файлам.

Оповещение безопасности Windows

В некоторых случаях, когда брандмауэр Windows блокирует программу, появляется диалоговое окно Оповещение безопасности Windows,

Решение

Разрешение доступа для программ с помощью диалогового окна "Оповещение безопасности Windows"
Для нормальной работы некоторым программам и играм требуется получать данные из сети. Эти данные поступают в компьютер через входящий порт. Чтобы брандмауэр Windows не блокировал поступающие данные, на компьютере должны быть открыты соответствующие порты. Если заблокированная программа известна и ей необходимо разрешить работать как обычно, нужно нажать кнопку Разблокировать в диалоговом окне Оповещение безопасности Windows.

Свернуть это изображениеРазвернуть это изображение
Диалоговое окно "Оповещение безопасности Windows"

Раздел для опытных пользователей

Этот раздел предназначен для опытных пользователей. Если дополнительные способы устранения неполадок слишком сложны, можно обратиться за помощью к специалисту или в службу поддержки. Дополнительные сведения о том, как это сделать, см. на веб-узле корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/contactus

Ниже представлены способы, с помощью которых можно восстановить режим работы программы, существовавший до установки пакета обновления 2 (SP2) для Windows XP, а также разрешить выполнение нужных программ.
Способ для опытных пользователей 1. Разрешение работы программы с помощью брандмауэра Windows
Если в диалоговом окне Оповещение безопасности Windows не выбрать команду Разблокировать, брандмауэр будет по-прежнему блокировать программу. Чтобы разблокировать программу с помощью брандмауэра Windows, выполните указанные ниже действия.
  1. Нажмите кнопку Пуск и выберите в меню команду Выполнить.

    Свернуть это изображениеРазвернуть это изображение
    Меню "Пуск"

  2. В поле Открыть введите команду wscui.cpl и нажмите кнопку ОК.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Выполнить"

  3. Нажмите кнопку Брандмауэр Windows.

    Свернуть это изображениеРазвернуть это изображение
    Центр обеспечения безопасности Windows

  4. В диалоговом окне Брандмауэр Windows откройте вкладку Исключения и нажмите кнопку Добавить программу.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Брандмауэр Windows"

  5. В диалоговом окне Добавление программы выберите программу из появившегося списка или нажмите кнопку Обзор и найдите ее самостоятельно.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Добавить программу"


    Если найти программу не удается, см. раздел Определение и открытие портов ниже.
  6. Выбрав программу, нажмите кнопку .
  7. Убедитесь, что на вкладке Исключения установлен флажок напротив названия нужной программы, и нажмите кнопку .

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Брандмауэр Windows"



    Примечание. Если в будущем возникнет необходимость удалить программу из списка исключений, снимите этот флажок.
Добавление программы в список исключений имеет следующие преимущества:
  • не нужно знать номер порта (в отличие от способа, связанного с открытием порта, который описан далее в этой статье);
  • порт, который используется программой из списка исключений, открывается только в том случае, когда программа ожидает соединения.
Способ для опытных пользователей 2. Определение и открытие портов
Если программа не работает даже после внесения в список исключений или не удается найти программу при выполнении действия 5 из предыдущего раздела, попробуйте открыть порт вручную.

Важно! Прежде чем добавлять порт или порты вручную, необходимо определить порты, которые используются программой. Лучше всего обратиться за этими сведениями к разработчику программы. Если получить список портов у разработчика по каким-либо причинам не удается, воспользуйтесь для определения используемых программой портов средством Netstat.exe.
Определение портов с помощью программы Netstat.exe
  1. Запустите программу и попробуйте воспользоваться одной из ее сетевых возможностей. Например, запустите поток звука в программе для работы с мультимедиа или службу веб-сервера.
  2. Нажмите кнопку Пуск и выберите в меню команду Выполнить.

    Свернуть это изображениеРазвернуть это изображение
    Меню "Пуск"

  3. В поле Открыть введите cmd и нажмите кнопку ОК.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Выполнить"

  4. Введите в командной строке приведенные ниже команды. После каждой команды нажимайте клавишу ВВОД.
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    Примечание. Если программа выполняется как служба, добавьте параметр /svc, чтобы составить перечень служб, которые загружаются каждым процессом:
    tasklist /svc > tasklist.txt


    Свернуть это изображениеРазвернуть это изображение
    Окно командной строки

  5. В файле Tasklist.txt найдите нужную программу и выпишите идентификатор ее процесса.

    Свернуть это изображениеРазвернуть это изображение
    Окно блокнота с файлом Tasklist.txt

  6. В файле Netstat.txt найдите все записи, которые сопоставлены данному идентификатору процесса, а также используемый протокол (TCP или UDP).

    Свернуть это изображениеРазвернуть это изображение
    Окно блокнота с файлом Netstat.txt

Важно! Если программа использует более одного порта, эту процедуру необходимо повторить, чтобы определить другие порты, используемые программой. Если при повторении процедуры номер используемого программой порта снова изменяется, добавьте программу в список исключений или свяжитесь с разработчиком.
Открытие портов с помощью брандмауэра Windows вручную
Если определить порты, используемые программой, не удается, можно открыть порт вручную. Чтобы определить номер порта, который необходимо открыть, обратитесь к разработчику программы или предоставленной им документации. После этого выполните указанные ниже действия.
  1. Нажмите кнопку Пуск и выберите в меню команду Выполнить.

    Свернуть это изображениеРазвернуть это изображение
    Меню "Пуск"


  2. В поле Открыть введите команду wscui.cpl и нажмите кнопку ОК.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Выполнить"


  3. Нажмите кнопку Брандмауэр Windows.

    Свернуть это изображениеРазвернуть это изображение
    Центр обеспечения безопасности Windows


  4. На вкладке Исключения нажмите кнопку Добавить порт.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Брандмауэр Windows"


  5. В диалоговом окне Добавление порта введите имя исключения для порта в поле Имя, введите номер порта, который нужно открыть, в поле Номер порта, а затем нажмите кнопку TCP или UDP.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Добавление порта"


  6. Чтобы просмотреть или изменить область исключения для порта, нажмите кнопку Изменить область.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Изменение области"


    Выберите параметры области, которые нужно использовать для этого исключения, и нажмите кнопку ОК.

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Изменение области"


  7. Убедитесь, что на вкладке Исключения указана новая служба. Чтобы открыть порт, установите флажок рядом с новой службой и нажмите кнопку .

    Свернуть это изображениеРазвернуть это изображение
    Диалоговое окно "Брандмауэр Windows"


Дополнительные сведения о настройке брандмауэра Windows см. в следующей статье базы знаний Майкрософт:
875357 Устранение неполадок, связанных с параметрами брандмауэра Windows в Windows XP с пакетом обновления 2 (SP2)

Дополнительная информация

Программы, которым необходимо открыть порты вручную
Ниже перечислены программы и игры, для обеспечения правильной работы которых необходимо открыть определенные порты.

Программы

Свернуть эту таблицуРазвернуть эту таблицу
ПрограммаРазработчикПортыИсключения по умолчаниюПримечания
Visual Studio .NETMicrosoft См. документацию от сторонних разработчиковСм. документацию от сторонних разработчиковТребуется только для отладки DCOM в удаленном режиме
SQLMicrosoft Динамически назначаемые порты для удаленного вызова процедур и модели DCOM Требуется только для отладки в удаленном режиме
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Требуется только для создания резервной копии клиента с сервера
Ghost Server Corporate Edition 7.5 SymantecTCP-порт 139 для службы сеансов NetBIOS; TCP-порт 445 для SMB по TCP; UDP-порт 137 для службы имен NetBIOS; UDP-порт 138 для службы датаграмм NetBIOS См. документацию от сторонних разработчиковТребуется клиентом Ghost
Symantec AntiVirus Corporate Edition 8,0Symantec Совместный доступ к файлам и принтерамВ результате установки флажка "Совместный доступ к файлам и принтерам" будут открыты следующие порты: UDP 137, 138; TCP 139, 445 Требуется для установки клиента
SMS 2003 ServerMicrosoft Порты для совместного доступа к файлам и принтерам См. документацию от сторонних разработчиковТребуется для доступа к программе "Просмотр событий" на клиентском компьютере с Windows XP с пакетом обновления 2 (SP2)
Cute FTP 5.0 XPGlobalSCAPE21 или FTP-сервер См. документацию от сторонних разработчиковТребуется для подключения по протоколу FTP к компьютеру с Windows XP с пакетом обновления 2 (SP2)
Exceed 7.0, 8.0Hummingbird21 или FTP-сервер См. документацию от сторонних разработчиковТребуется для подключения проводника к удаленным компьютерам по протоколу FTP
Приложение KEA! 340 5.1Attachmate23 или "сервер Telnet" См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Reflection версий 10 и 11WRQ23См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Reflection версий 10 и 11WRQ6000 (TCP/IP) и 177 (UDP)См. документацию от сторонних разработчиковТребуется для установки сеансов X-Windows
Reflection версий 10 и 11WRQ20 или 21См. документацию от сторонних разработчиковТребуется для подключения клиента FTP к удаленным компьютерам
Smarterm Office 10 и Smarterm 11Esker Software23 или "сервер Telnet" См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Smarterm Office 10 и Smarterm 11Esker Software21 или FTP-сервер См. документацию от сторонних разработчиковТребуется для подключения средства FTP к удаленным компьютерам
ViewNow 1.05 Netmanage21 или FTP-сервер См. документацию от сторонних разработчиковТребуется для подключения средства FTP к удаленным компьютерам
ViewNow 1.0 и 1.05 Netmanage6000 (TCP/IP) и 177 (UDP) См. документацию от сторонних разработчиковТребуется для установки сеансов X-Windows
ViewNow 1 или 1.05 NetmanageСервер Telnet или 23 См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Microsoft Operations Manager 2000 с пакетом обновления 1 (SP1)Microsoft Запрос проверки связи ICMP, совместный доступ к файлам и принтерам, UDP См. документацию от сторонних разработчиковТребуется для передачи агента MOM на компьютер с Windows XP с пакетом обновления 2 (SP2) с включенным брандмауэром Windows
AutoCAD 2004, 2005Autodesk21 См. документацию от сторонних разработчиковТребуется для просмотра проектов с помощью программы просмотра FTP (диалоговое окно "Открыть"), когда на удаленном узле FTP включен брандмауэр Windows.
Backup Exec 9.1.4691VeritasСм. документацию от сторонних разработчиков%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Требуется для создания резервной копии клиента с Windows XP с пакетом обновления 2 (SP2)
Мастер работы со сканером или камерой WindowsСетевые сканеры Xerox 21 См. документацию от сторонних разработчиковТребуется для запуска мастера и получения доступа к отсканированным изображениям
ColdFusion MX Server Edition 6MacromediaTCP (по умолчанию - 8500) См. документацию от сторонних разработчиковТребуется для предоставления удаленного доступа к веб-серверу
CA ARCserveComputer AssociatesUDP-порт 137 для службы имен NetBIOS; UDP-порт 138 для службы датаграмм NetBIOS; TCP-порт 139 для службы сеансов NetBIOS; UDP-порт 704; UDP-порт 1478 для MS-sna-base; UDP-порт 1900 для SSDP; TCP-порт 6050 для службы ARCserve; TCP-порт 6051 для службы ARCserve См. документацию от сторонних разработчиковТребуется для удаленной установки, лицензирования и обмена данными с клиентами
EDM File System Agent 4.0EMC3895 См. документацию от сторонних разработчиковТребуется для установки клиента EDM с сервера на компьютер с Windows XP с пакетом обновления 2 (SP2)
Microsoft Systems Management Server 2003Microsoft TCP: 2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Требуется для удаленного управления компьютером с Windows XP с пакетом обновления 2 (SP2) с помощью средства Remote Tool
Aelita ERdisk для Active Directory 6.7Quest SoftwareСм. документацию от сторонних разработчиковСовместный доступ к файлам и принтерам Требуется для установки подключения к удаленному компьютеру
Hummingbird Host Explorer 8HummingbirdТСР-порты 21 и 23 См. документацию от сторонних разработчиковТребуется для установки подключения Telnet к компьютеру с Windows XP с пакетом обновления 2 (SP2)
BV-Admin MobileBind ViewСм. документацию от сторонних разработчиковСовместный доступ к файлам и принтерам Требуется для установки подключения к удаленному компьютеру
SQL 2000aMicrosoft 1433 и 1434 См. документацию от сторонних разработчиковТребуется для установки подключения к удаленному компьютеру
Backup Exec 8.6.1Требуется для передачи удаленного агента на компьютер с Windows XP с пакетом обновления 2 (SP2)
Microsoft SNA 4.0 SP3Microsoft См. документациюСовместный доступ к файлам и принтерам Требуется для того, чтобы видеть клиентский компьютер с Windows XP с пакетом обновления 2 (SP2)
Extra! Personal Client 6.5 и 6.7AttachmateСервер Telnet или порт 23 См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Extra! Enterprise 2000AttachmateСервер Telnet или порт 23 См. документацию от сторонних разработчиков Требуется для установки сеанса Telnet с удаленным узлом
Extra! Bundle for TCP/IP 6.6AttachmateСервер Telnet или порт 23 См. документацию от сторонних разработчиковТребуется для установки сеанса Telnet с удаленным узлом
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Требуется для установки подключения к клиентскому компьютеру с Windows XP с пакетом обновления 2 (SP2)
BMC Patrol для Windows 2000BMC SoftwareНа компьютере с Windows XP с пакетом обновления 2 (SP2): TCP-порты 3181, 10128 и 25; UDP-порты 3181, 10128 и 25 \\<имя_сервера>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Требуется для установки подключения сервера к клиентскому компьютеру. Перед применением стандартного пути исключения на клиентском компьютере, убедитесь, что предоставлен общий доступ к файлу BMC Patrol на сервере.
eTrust 6.0.100Computer AssociatesПорты для совместного доступа к файлам и принтерам, запрос проверки связи ICMP и TCP-порт 42510См. документацию от сторонних разработчиковТребуется для удаленной установки на компьютер с Windows XP с пакетом обновления 2 (SP2)
NetShield 4.5McAfee SecurityСм. документацию от сторонних разработчиковСовместный доступ к файлам и принтерам Требуется для удаленного подключения к клиентскому компьютеру с Windows XP с пакетом обновления 2 (SP2)
Computer Associates eTrust 7.0Computer AssociatesПорты для совместного доступа к файлам и принтерам, запрос проверки связи ICMP См. документацию от сторонних разработчиковТребуется для того, чтобы сервер Windows Server 2003 eTrust 7.0 мог удаленно проверить возможность входа на компьютер с Windows XP с пакетом обновления 2 (SP2)
Computer Associates eTrust 7.0 Требуется для того, чтобы сервер Windows Server 2003 eTrust 7.0 мог удаленно установить клиентское приложение eTrust на компьютер с Windows XP с пакетом обновления 2 (SP2). Присвойте указанному ниже параметру реестра значение 0 и перезагрузите компьютер: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (параметр DWORD)
RetrospectDantz 497497Посетите веб-сайт http://www.dantz.com/en/support/kbase.dtml?id=28189 (на английском языке)
Symantec Ghost Corporate Edition 7.5, 8.0 и 8.2SymantecВ окне общего доступа к файлам и принтерам установите флажок Разрешить общий доступ к файлам и принтерам, что приведет к открытию портов UDP 137 и 138, а также портов TCP 139 и 445.Требуется для удаленной установки клиента
Symantec AntiVirus Corporate Edition 8.x и 9.xSymantecОткройте порты IP (UDP) 2967 и 33345 для протокола IPX. Кроме того, откройте порты 38293, 38037 и 38292 для UDP-трафика. В окне общего доступа к файлам и принтерам установите флажок Разрешить общий доступ к файлам и принтерам, что приведет к открытию портов UDP 137 и 138, а также портов TCP 139 и 445.Посетите веб-сайт http://www.symantec.com/techsupp/
enterprise/sp2/faq.html (на английском языке)
IBM Tivoli Storage ManagerIBMСм. технические заметки IBMСм. технические заметки IBMТехнические заметки IBM называются "Настройка брандмауэра Windows для клиента TSM в Windows XP с пакетом обновления 2 (SP2)"
и находятся по адресу http://www.ibm.com/software/sysmgmt/products/support/ (на английском языке)
Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных сведений сторонних производителей.
Игры
Свернуть эту таблицуРазвернуть эту таблицу
ИграРазработчикПортыИсключения по умолчанию
Chess Advantage III: Lego Chess Encore См. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Need for Speed Hot Pursuit 2 EA GamesСм. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Unreal Tournament 2003 AtariСм. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Unreal Tournament Game of the Year Edition AtariСм. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftСм. документацию от сторонних разработчиковDefwatch.exe
Scrabble 3.0 AtariСм. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Star Trek StarFleet Command III 1.0 ActivisionСм. документацию от сторонних разработчиковСм. документацию от сторонних разработчиков
Контактные данные сторонних компаний предоставляются с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных сведений сторонних производителей.

Контактные данные разработчиков, указанных в одной из перечисленных ниже статей, см. в следующих статьях базы знаний Майкрософт:
65416 Список адресов независимых поставщиков оборудования и программного обеспечения, A - K

60781 Список адресов независимых поставщиков оборудования и программного обеспечения, L - Р

60782 Список адресов независимых поставщиков оборудования и программного обеспечения, Q – Z
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не предоставляет никаких гарантий относительно производительности или надежности этих продуктов.



Свойства

Код статьи: 842242 - Последний отзыв: 16 июля 2013 г. - Revision: 9.2
Ключевые слова: 
kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall KB842242

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com