ID članka: 842242 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Na tej strani

POVZETEK

Ko namestite servisni paket SP2 za Windows XP, nekateri programi prenehajo delovati. Požarni zid operacijskega sistema Windows je privzeto omogočen in preprečuje nezahtevane povezave z računalnikom. V tem članku je opisano, kako program dodati na seznam izjem požarnega zidu, da bo spet deloval tako kot pred namestitvijo servisnega paketa.

UVOD

Iz varnostnih razlogov požarni zid v operacijskem sistemu Windows XP s servisnim paketom SP2 prepreči vse nezahtevane povezave. Včasih pa boste vendarle želeli narediti izjemo in nekomu dovoliti, da se poveže z vašim računalnikom. V nadaljevanju je opisanih nekaj takšnih primerov:
  • Igrate igre za več igralcev prek interneta.
  • Nekdo vam bo poslal datoteko prek programa za neposredna sporočila.
Po namestitvi servisnega paketa SP2 za Windows XP odjemalske aplikacije morda ne prejemajo podatkov iz strežnika, denimo:
  • Odjemalec FTP
  • Program za pretočno večpredstavnost
  • Obvestila o novi e-pošti v nekaterih e-poštnih programih
Po drugi strani pa se strežniške aplikacije, ki se izvajajo v računalniku z operacijskim sistemom Windows XP SP2, ne odzivajo na zahteve odjemalcev, denimo:
  • Spletni strežnik za storitve IIS (Internet Information Services)
  • Oddaljeno namizje
  • Skupna raba datotek

Varnostno opozorilo požarnega zidu operacijskega sistema Windows

Kadar požarni zid prepreči program, se odpre pogovorno okno z varnostnim opozorilom požarnega zidu operacijskega sistema Windows. V njem so te informacije:
Da bi zaščitil računalnik, je požarni zid programa Windows temu programu preprečil sprejemanje informacij, ki jih niste zahtevali, iz interneta ali omrežja.
V poročilu je navedeno ime programa in ime njegovega izdajatelja. V pogovornem oknu so tri možnosti:
  • Odstrani blokado tega programa
  • Ta program naj ostane blokiran
  • Ta program naj ostane blokiran, vendar vprašaj znova
V naslednjem razdelku je opisano, kako v tem pogovornem oknu omogočite blokirane programe.

Omogočanje programov

Nekateri programi in igre morajo prejemati informacije po omrežju, sicer ne delujejo pravilno. Te informacije v računalnik vstopijo skozi dohodna vrata. Da bo požarni zid programa Windows te informacije pustil v računalnik, morajo biti odprta pravilna dohodna vrata. Če želite, da bodo programi komunicirali tako kot pred namestitvijo servisnega paketa SP2 za Windows XP, in če želite omogočiti nekatere programe, uporabite enega od teh načinov.

Omogočanje programov v pogovornem oknu varnostnega opozorila

  1. V pogovornem oknu varnostnega opozorila kliknite Odstrani blokado tega programa.
  2. Kliknite V redu.

Omogočanje programov v požarnem zidu operacijskega sistema Windows

Če v pogovornem oknu varnostnega opozorila niste kliknili možnosti Odstrani blokado tega programa, program ostane blokiran. Če ga želite omogočiti v požarnem zidu, naredite naslednje:
  1. Kliknite Startin nato Zaženi, v polje Odpri vnesite wscui.cpl in kliknite V redu.
  2. Kliknite Požarni zid programa Windows.
  3. V pogovornem oknu Požarni zid programa Windows kliknite kartico Izjeme in nato Dodaj program.
  4. V pogovornem oknu Dodaj program izberite želeni program s seznama ali pa kliknite Prebrskaj in program poiščite.

    Če programa ne najdete, glejte naslednji razdelek.
  5. Ko program izberete, kliknite V redu.
  6. Na kartici Izjeme se prepričajte, da je potrditveno polje ob želenem programu izbrano, in kliknite V redu.

    Opomba Če si pozneje premislite in želite program spet blokirati, samo počistite to potrditveno polje.
Dodajanje programa na seznam izjem ima te prednosti:
  • Ni vam treba vedeti natančne številke vrat. (Če na primer želite odpreti vrata, ki jih program uporablja, morate poznati njihovo številko. Ta postopek je opisan v nadaljevanju.)
  • Vrata programa, ki je na seznamu izjem, se bodo odprla izključno takrat, ko bo program čakal na dohodno povezavo.

Določanje in odpiranje vrat

Če program ne deluje, čeprav ste ga dodali na seznam izjem požarnega zidu, ali če programa v 4. koraku prejšnjega razdelka niste mogli najti, lahko vrata odprete ročno. Preden lahko to storite, morate odkriti, katera program sploh uporablja. Najzanesljivejši način, da to ugotovite, je, da povprašate proizvajalca programa. Če tega ne morete narediti oziroma seznam vrat, ki jih program uporablja, ni na voljo, lahko uporabite program Netstat.exe.

Določanje vrat s programom Netstat.exe

  1. Zaženite program, za katerega želite odpreti vrata, in poskušajte uporabiti njegove omrežne funkcije. Če gre za predstavnostni program, poskusite predvajati pretočni zvok. Če gre za spletni strežnik, zaženite storitev.
  2. Kliknite Start in Zaženi, v polje Odpri vnesite cmd in kliknite V redu.
  3. Poiščite seznam vseh vrat, na katerih poslušajo programi. To storite tako, da v ukazno vrstico vnesete ta ukaz in pritisnite ENTER:
    netstat –ano > netstat.txt
  4. Pridobite identifikatorje procesa za vse procese, ki se izvajajo. V ukaznem pozivniku vnesite ta ukaz in pritisnite tipko ENTER:
    tasklist > tasklist.txt
    Opomba Če se program, ki ga želite omogočiti, izvaja kot storitev, na seznam storitev, naloženih v vsakem procesu, dodajte stikalo /svc:
    tasklist /svc > tasklist.txt
  5. Odprite datoteko Tasklist.txt in poiščite program, ki povzroča težave. Zapišite si ustrezni identifikator procesa.
  6. Odprite datoteko Netstat.txt in si zapišite vnose, povezane s tem identifikatorjem procesa. Zapišite si tudi uporabljeni protokol (TCP ali UDP).
Na odpravljanje težave utegne vplivati tudi število vrat, ki jih proces uporablja:
  • Če proces uporablja več kot 1024 vrat, se številke vrat verjetno ne spreminjajo.
  • Če proces uporablja manj kot 1024 vrat, program verjetno komunicira prek obsega vrat, zato z odpiranjem posameznih vrat težave bržkone ne boste ustrezno rešili.

Ročno odpiranje vrat v požarnem zidu operacijskega sistema Windows

Če ne morete določiti vrat, ki jih program uporablja, jih lahko odprete ročno. Številko vrat, ki jih morate odpreti, dobite pri proizvajalcu programa ali v dokumentaciji izdelka. Ko ugotovite številko vrat, ki jih morate odpreti, storite naslednje:
  1. Kliknite Startin nato Zaženi, v polje Odpri vnesite wscui.cpl in kliknite V redu.
  2. Kliknite Požarni zid programa Windows.
  3. Na kartici Izjeme kliknite Dodaj vrata.
  4. V pogovornem oknu Dodaj vrata v polje Številka vrat vnesite številko vrat, ki jih nameravate odpreti, nato pa kliknite TCP ali UDP.
  5. Vnesite še ime vrat in kliknite V redu. Vnesete lahko na primer VrataIgre.
  6. Če si želite ogledati ali določiti obseg vrat, kliknite Spremeni obseg in nato V redu.
  7. Na kartici Izjeme se prikaže nova storitev. Vrata omogočite tako, da kliknete potrditveno polje ob storitvi in nato V redu
Če želite več informacij o konfiguriranju požarnega zidu programa Windows, kliknite to številko članka iz Microsoftove zbirke znanja:
875357 Odpravljanje težav z nastavitvami požarnega zidu v servisnem paketu SP2 za Windows XP

Programi, za katere boste morda morali vrata odpreti ročno

Na spodnjem seznamu so programi in igre, za katere boste morda morali ročno odpreti vrata, sicer ne bodo delovali pravilno.

Programi

Zmanjšaj tabeloRazširi tabelo
ProgramProizvajalecVrataPrivzeta izjemaOpombe
Visual Studio .NETMicrosoft Oglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalcaPotrebno samo za odpravljanje napak DCOM na daljavo
SQLMicrosoft Dinamično dodeljena vrata za RPC in DCOM Potrebno samo za odpravljanje napak na daljavo
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Potrebno samo za varnostno kopiranje odjemalca iz strežnika
Ghost Server Corporate Edition 7.5 Symantec139 TCP storitev seje NetBIOS, 445 TCP SMB prek TCP, 137 UDP imenska storitev NetBIOS, 38 UDP datagramska storitev NetBIOSOglejte si dokumentacijo proizvajalcaNeeded to push down a ghost client
Symantec AntiVirus Corporate Edition 8.0Symantec Skupna raba datotek in tiskalnikovČe potrdite polje »Dovoli skupno rabo datotek in tiskalnikov«, odprete ta vrata: UDP 137, 138; TCP 139, 445. Potrebno za namestitev odjemalca
SMS 2003 ServerMicrosoft Omogočite skupno rabo datotek in tiskalnikovOglejte si dokumentacijo proizvajalcaPotrebno za pregledovalnik dogodkov odjemalca z operacijskim sistemom Windows XP SP2
Cute FTP 5.0 XPGlobalSCAPE21 ali strežnik FTP Oglejte si dokumentacijo proizvajalcaPotrebno za povezavo FTP z računalnikom z operacijskim sistemom Windows XP SP2
Exceed 7.0, 8.0Hummingbird21 ali strežnik FTP Oglejte si dokumentacijo proizvajalcaPotrebno, da se lahko FTP za raziskovalca poveže z oddaljenimi računalniki
KEA! 340 5.1Attachmate23 ali telnetni strežnik Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Reflection 10 in 11WRQ23Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Reflection 10 in 11WRQ6000 (TCP/IP) in 177 (UDP)Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev seje X-Windows
Reflection 10 in 11WRQ20 ali 21Oglejte si dokumentacijo proizvajalcaPotrebno, da se lahko odjemalec FTP poveže z oddaljenimi računalniki
Smarterm Office 10 in Smarterm 11Esker Software23 ali telnetni strežnikOglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Smarterm Office 10 in Smarterm 11Esker Software21 ali strežnik FTPOglejte si dokumentacijo proizvajalcaPotrebno, da se lahko orodje FTP poveže z oddaljenimi računalniki
ViewNow 1.05 Netmanage21 ali strežnik FTP Oglejte si dokumentacijo proizvajalcaPotrebno, da se lahko orodje FTP poveže z oddaljenimi računalniki
ViewNow 1.0 in 1.05 Netmanage6000 (TCP/IP) in 177 (UDP)Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev seje X-Windows
ViewNow 1 ali 1.05 NetmanageTelnetni strežnik ali 23 Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Microsoft Operations Manager 2000 SP1Microsoft Omogočite zahtevo za odmev ICMP, skupno rabo datotek in tiskalnikov ter protokol UDP Oglejte si dokumentacijo proizvajalcaPotrebno za vsiljeno namestitev posrednika MOM Agent v odjemalcu z operacijskim sistemom Windows XP SP2, v katerem je omogočen požarni zid
AutoCAD 2004, 2005Autodesk21 Oglejte si dokumentacijo proizvajalcaPotrebno za brskanje po projektih s pregledovalnikom FTP (pogovornim oknom za odpiranje datoteke), kadar je v oddaljenem gostitelju FTP omogočen požarni zid operacijskega sistema Windows.
Backup Exec 9.1.4691Veritas Oglejte si dokumentacijo proizvajalca%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Potrebno za varnostno kopiranje v odjemalcu z operacijskim sistemom Windows XP SP2
Windows Scanner and Camera WizardXerox Network Scanners 21 Oglejte si dokumentacijo proizvajalcaPotrebno za zagon programa Scanner and Camera Wizard in dostop do optično prebranih slik.
ColdFusion MX Server Edition 6MacromediaTCP (privzeto, 8500) Oglejte si dokumentacijo proizvajalcaPotrebno za oddaljeni dostop kot spletni strežnik
CA ARCserveComputer Associates137 UDP imenska storitev NetBIOS; 138 UDP datagramska storitev NetBIOS; 139 TCP storitev seje NetBIOS; 704 UDP; 1478 UDP MS-sna-base; 1900 UDP SSDP; 6050 TCP storitev ARCserve; 6051 TCP storitev ARCserve Oglejte si dokumentacijo proizvajalcaPotrebno za oddaljeno namestitev, licenciranje in komuniciranje z odjemalci
EDM File System Agent 4.0EMC3895 Oglejte si dokumentacijo proizvajalcaPotrebno za namestitev odjemalca EDM iz strežnika z operacijskim sistemom Windows XP SP2
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Potrebno, da lahko orodje Remote Tool na daljavo nadzira odjemalca z operacijskim sistemom Windows XP SP2
Aelita ERdisk for Active Directory 6.7Quest SoftwareOglejte si dokumentacijo proizvajalcaSkupna raba datotek in tiskalnikov Potrebno za stik z oddaljenim računalnikom
Hummingbird Host Explorer 8Hummingbird23 TCP in 21 TCP Oglejte si dokumentacijo proizvajalcaPotrebno za telnetno povezavo z odjemalcem z operacijskim sistemom Windows XP SP2
BV-Admin MobileBind ViewOglejte si dokumentacijo proizvajalcaSkupna raba datotek in tiskalnikovPotrebno za stik z oddaljenim računalnikom
SQL 2000aMicrosoft 1433 in 1434 Oglejte si dokumentacijo proizvajalcaPotrebno za povezavo z oddaljenim računalnikom
Backup Exec 8.6.1Potrebno, da lahko strežnik vsili oddaljenega posrednika v odjemalca z operacijskim sistemom Windows XP SP2
Microsoft SNA 4.0 SP3Microsoft Glejte dokumentacijoSkupna raba datotek in tiskalnikovPotrebno, da lahko strežniki vidi odjemalca z operacijskim sistemom Windows XP SP2
Extra! Personal Client 6.5 in 6.7AttachmateTelnetni strežnik ali vrata 23 Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Extra! Enterprise 2000AttachmateTelnetni strežnik ali vrata 23 Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Extra! Bundle for TCP/IP 6.6AttachmateTelnetni strežnik ali vrata 23 Oglejte si dokumentacijo proizvajalcaPotrebno za vzpostavitev telnetne seje z oddaljenim gostiteljem
Volume Manager 3.1Veritas 2148 C:
\Program Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Potrebno za povezavo z odjemalcem z operacijskim sistemom Windows XP SP2
BMC Patrol for Windows 2000BMC SoftwareV (odjemalskem) računalniku z operacijskim sistemom Windows XP SP2: vrata TCP 3181, 10128 in 25; vrata UDP 3181, 10128 in 25 \\<ime strežnika>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Potrebno za omogočanje povezave strežnika z odjemalskim računalnikom. Preden uporabite privzeto pot v odjemalcu, se prepričajte, da ste v strežniku omogočili skupno rabo datoteke BMC Patrol.
eTrust 6.0.100Computer AssociatesVrata za skupno rabo datotek in tiskalnikov, vrata zahteve za odmev ICMP in vrata TCP 42510Oglejte si dokumentacijo proizvajalcaPotrebno za oddaljeno namestitev v računalnik z operacijskim sistemom Windows XP SP2
NetShield 4.5McAfee SecurityOglejte si dokumentacijo proizvajalcaSkupna raba datotek in tiskalnikovPotrebno za oddaljeno povezavo z odjemalcem z operacijskim sistemom Windows XP SP2
Computer Associates eTrust 7.0Computer AssociatesDodajte vrata za zahtevo za odmev ICMP ter skupno rabo datotek in tiskalnikov Oglejte si dokumentacijo proizvajalcaPotrebno, da lahko strežnik Windows Server 2003 za eTrust 7.0 na daljavo preskusi prijavo v odjemalca z operacijskim sistemom Windows XP SP2
Computer Associates eTrust 7.0 Potrebno, da lahko strežnik Windows Server 2003 za eTrust 7.0 na daljavo namesti odjemalca za eTrust v računalnik z operacijskim sistemom Windows XP SP2 Težavo rešite, da vrednost nastavite na 0 in znova zaženete računalnik: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (vrednost DWORD)
RetrospectDantz 497497Obiščite http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 in 8.2SymantecV pogovornem oknu skupne rabe potrdite polje Dovoli skupno rabo datotek in tiskalnikov, da odprete vrata UPD 137 in 138 ter vrata TCP 139 in 445Potrebno za oddaljeno namestitev odjemalca
Symantec AntiVirus Corporate Edition 8.x in 9.xSymantecOdprite vrata IP (UDP) 2967 in 33345 za IPX. Odprite tudi vrata 38293, 38037 in 38292 za promet UDP. V pogovornem oknu skupne rabe potrdite polje Dovoli skupno rabo datotek in tiskalnikov, da odprete vrata UPD 137 in 138 ter vrata TCP 139 in 445Obiščite http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMGlejte tehnične opombe IBM-aGlejte tehnične opombe IBM-aNaslov tehnične opombe je »Windows XP Service Pack 2 firewall setting for TSM Client«.
Na voljo je na naslovu http://www.ibm.com/software/sysmgmt/products/support/
Microsoft podatke za stik z drugimi proizvajalci ponuja zato, da boste lažje prišli do tehnične podpore. Te informacije se lahko spremenijo brez poprejšnjega obvestila. Microsoft ne more jamčiti za pravilnost teh podatkov o drugih proizvajalcih.

Igre

Zmanjšaj tabeloRazširi tabelo
IgraProizvajalecVrataPrivzeta izjema
Chess Advantage III: Lego Chess Encore Oglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca
Need for Speed: Hot Pursuit 2EA GamesOglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca
Unreal Tournament 2003AtariOglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca
Unreal Tournament Game of the Year Edition AtariOglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftOglejte si dokumentacijo proizvajalcaDefwatch.exe
Scrabble 3.0 AtariOglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca
Star Trek StarFleet Command III 1.0 ActivisionOglejte si dokumentacijo proizvajalcaOglejte si dokumentacijo proizvajalca

Microsoft podatke za stik z drugimi proizvajalci ponuja zato, da boste lažje prišli do tehnične podpore. Te informacije se lahko spremenijo brez poprejšnjega obvestila. Microsoft ne more jamčiti za pravilnost teh podatkov o drugih proizvajalcih.

Izdelke drugih proizvajalcev, omenjene v tem članku, proizvajajo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih jamstev, naznačenih ali drugačnih, o delovanju ali zanesljivosti teh izdelkov. Če želite izvedeti, kako se lahko obrnete na proizvajalca v enem od naštetih člankov, kliknite ustrezno številko na spodnjem seznamu in si oglejte članek v Microsoftovi zbirki znanja:
65416 Podatki za stik s proizvajalci strojne in programske opreme, A-K (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

60781 Podatki za stik s proizvajalci strojne in programske opreme, L–P (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

60782 Podatki za stik s proizvajalci strojne in programske opreme, Q–Z (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

Lastnosti

ID članka: 842242 - Zadnji pregled: 22. maj 2006 - Revizija: 8.7
VELJA ZA
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
Ključne besede: 
kbtshoot kbappcompatibility kbgraphxlink kbfirewall kbsecurity kbconfig kbscreenshot KB842242

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com