文章编号: 842242
展开全部 | 关闭全部

本文内容

概要

安装 Microsoft Windows XP Service Pack 2 (SP2) 后,某些程序可能无法工作。默认情况下,Windows 防火墙被启用并阻止到您计算机的未经请求的连接。本文讨论如何通过将某个程序添加到例外列表中,以使该程序能够破例运行。此过程使该程序能够像安装 Service Pack 之前那样运行。

简介

为帮助保护基于 Windows XP SP2 的计算机的安全,Windows 防火墙阻止到您计算机的未经请求的连接。但是,有时您可能需要破例,并允许他人连接到您的计算机。例如,在以下情况下,您可能希望他人能够连接到您的计算机:
  • 通过 Internet 玩多人游戏。
  • 希望接收通过即时消息程序发送的文件。
安装 Windows XP SP2 之后,客户端应用程序可能无法从服务器成功接收数据。下面是一些示例:
  • FTP 客户端
  • 多媒体流软件
  • 某些电子邮件程序中的新邮件通知
或者,在基于 Windows XP SP2 的计算机上运行的服务器应用程序可能不响应客户端请求。下面是一些示例:
  • Web 服务器,如 Internet 信息服务 (IIS)
  • 远程桌面
  • 文件共享

Windows 防火墙安全警报

有时,当 Windows 防火墙阻止某个程序时,就会出现 Windows 防火墙安全警报对话框。此对话框包括以下信息:
...为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经请求的信息
此信息显示程序名称和程序发行商的名称。该对话框有 3 个选项:
  • 取消阻止该程序
  • 继续阻止该程序
  • 继续阻止该程序,但以后要再次询问我
下面一节阐述如何使用此对话框作为启用程序的一种方法。

启用程序

某些程序和游戏必须通过网络接收信息,才能正常工作。此信息通过一个入站 端口进入您的计算机。要让 Windows 防火墙允许此信息进入,必须在您的计算机上打开正确的入站端口。要使某个程序像在安装 Windows XP SP2 之前那样通信以及启用您希望运行的程序,请使用下列方法之一。

通过使用“安全警报”对话框启用程序

  1. 在“安全警报”对话框中,单击“取消阻止该程序”。
    收起这个图片展开这个图片
    842242A
  2. 单击“确定”。

通过使用 Windows 防火墙启用程序

如果不单击“安全警报”对话框中的“取消阻止该程序”,将继续阻止该程序。要使用 Windows 防火墙启用某个程序,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”。
    收起这个图片展开这个图片
    842242C
  2. 在“打开”框中键入 wscui.cpl,然后单击“确定”。
    收起这个图片展开这个图片
    842242D
  3. 单击“Windows 防火墙”。
    收起这个图片展开这个图片
    842242E
  4. 在“Windows 防火墙”对话框中,单击“例外”选项卡,然后单击“添加程序”。
    收起这个图片展开这个图片
    842242F
  5. 在“添加程序”对话框中,可以从显示的列表中选择程序,也可以单击“浏览”查找程序。
    收起这个图片展开这个图片
    842242G

    如果找不到您的程序,请参见下一节。
  6. 选择您的程序后,单击“确定”。
  7. 在“例外”选项卡上,确保选中该程序旁边的复选框,然后单击“确定”。
    收起这个图片展开这个图片
    842242J

    注意:如果您以后决定不对该程序破例,可清除该复选框。
将程序添加到例外列表中具有以下优点:
  • 您不必知道某个特定的端口号。(而当您需要打开某个端口时,则必须知道该程序所使用的端口号。这将在下文介绍。)
  • 例外列表中的程序所使用的端口 在该程序等待接收连接时才打开。

确定并打开端口

如果将程序添加到例外列表后该程序看上去仍无法工作,或者在前面一节的第 4 步中找不到该程序,则可以手动打开一个端口。在手动添加端口之前,必须先确定程序所使用的端口。确定程序所使用端口的可靠方法是与供应商取得联系。如果无法联系供应商,或者找不到程序使用的端口的列表,则可以使用 Netstat.exe 来确定程序所使用的端口。

通过使用 Netstat.exe 识别端口

  1. 启动该程序,并尝试使用其网络功能。对于多媒体程序,请尝试启动音频流。对于 Web 服务器,请启动服务。
  2. 依次单击“开始”、“运行”。
    收起这个图片展开这个图片
    842242L
  3. 在“打开”框中键入 cmd,然后单击“确定”。
    收起这个图片展开这个图片
    842242M
  4. 获取所有侦听端口的列表。为此,请在命令提示符下键入以下内容,然后按 Enter 键:
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt
    注意:如果该程序正在作为服务运行,则添加 /svc 开关以列出每个进程中加载的服务:
    tasklist /svc > tasklist.txt
    收起这个图片展开这个图片
    842242Q
  5. 打开 Tasklist.txt 并找到要排查其问题的程序。记下该进程的进程标识符。
    收起这个图片展开这个图片
    842242R
  6. 打开 Netstat.txt,并记下与该进程标识符关联的任何条目。还要记下所使用的协议(TCP 或 UDP)。
    收起这个图片展开这个图片
    842242T
进程使用的端口数量可能会影响解决此问题的方式:
  • 如果进程使用的端口超过 1024 个,则端口数量可能不会发生变化。
  • 如果进程使用的端口不足 1024 个,该程序可能会使用某个范围内的端口。因此,打开个别端口可能无法可靠地解决此问题。

通过使用 Windows 防火墙手动打开端口

如果不能确定程序所使用的端口,则可以手动打开一个端口。要确定需要打开的特定端口号,请与产品供应商联系,或者查看产品的用户文档。确定需要打开的端口号后,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”。
    收起这个图片展开这个图片
    842242U
  2. 在“打开”框中键入 wscui.cpl,然后单击“确定”。
    收起这个图片展开这个图片
    842242V
  3. 单击“Windows 防火墙”。
    收起这个图片展开这个图片
    842242W
  4. 在“例外”选项卡上,单击“添加端口”。
    收起这个图片展开这个图片
    842242X
  5. 在“添加端口”对话框中,在“端口号”框中键入要打开的端口号,然后单击“TCP”或“UDP”。
    收起这个图片展开这个图片
    842242Y
  6. 察看或更改端口例外,点击 更改范围
    收起这个图片展开这个图片
    842242Y2

    选择您想使用的范围选项,然后单击“确定”
    收起这个图片展开这个图片
    842242AA
  7. 要查看或设置端口例外的范围,请单击“更改范围”,然后单击“确定”。
    收起这个图片展开这个图片
    842242AB
  8. 在“例外”选项卡上,您会注意到列出了新服务。要启用该端口,请单击选中该服务旁边的复选框,然后单击“确定”。
有关配置 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题

可能需要您手动打开端口的程序

下面列出了可能需要您手动打开端口才能正确运行的程序和游戏。

程序

收起该表格展开该表格
程序供应商端口默认例外注意事项
Visual Studio .NETMicrosoft请参阅第三方文档请参阅第三方文档仅用于远程 DCOM 调试
SQLMicrosoft为 RPC 和 DCOM 动态分配的端口仅用于远程调试
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
仅用于从服务器备份客户端
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS 会话服务;445-TCP-SMB over TCP;137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务请参阅第三方文档用于下推幻影客户端
Symantec AntiVirus Corporate Edition 8.0Symantec 文件和打印机共享选中“允许文件和打印机共享”复选框可打开下列端口:UDP 137、138;TCP 139、445。 用于安装客户端
SMS 2003 ServerMicrosoft启用文件和打印机共享端口请参阅第三方文档用于查看 Windows XP SP2 客户端事件查看器
Cute FTP 5.0 XPGlobalSCAPE21 或 FTP 服务器 请参阅第三方文档用于 FTP 到基于 Windows XP SP2 的计算机
Exceed 7.0、8.0Hummingbird21 或 FTP 服务器 请参阅第三方文档用于将 Windows 资源管理器自带的 FTP 连接到远程计算机
KEA!340 5.1Attachmate23 或“Telnet 服务器” 请参阅第三方文档用于建立到远程主机的 Telnet 会话
Reflection 10 和 11WRQ23请参阅第三方文档用于建立到远程主机的 Telnet 会话
Reflection 10 和 11WRQ6000 (TCP/IP) 和 177 (UDP)请参阅第三方文档用于建立 X-Windows 会话
Reflection 10 和 11WRQ20 或 21请参阅第三方文档用于将 FTP 客户端连接到远程计算机
Smarterm Office 10 和 Smarterm 11Esker Software23 或“Telnet 服务器”请参阅第三方文档用于建立到远程主机的 Telnet 会话
Smarterm Office 10 和 Smarterm 11Esker Software21 或 FTP 服务器请参阅第三方文档用于将 FTP 工具连接到远程计算机
ViewNow 1.05 NetmanageFTP 服务器或 21 请参阅第三方文档用于将 FTP 工具连接到远程计算机
ViewNow 1.0 和 1.05 Netmanage6000 (TCP/IP) 和 177 (UDP)请参阅第三方文档用于建立 X-Windows 会话
ViewNow 1 或 1.05 NetmanageTelnet 服务器或 23请参阅第三方文档用于建立到远程主机的 Telnet 会话
Microsoft Operations Manager 2000 SP1Microsoft 启用 ICMP 回显请求、文件和打印机共享以及 UDP 请参阅第三方文档用于将 MOM 代理推送到基于 Windows XP SP2 且启用了 Windows 防火墙的客户端
AutoCAD 2004, 2005Autodesk21 请参阅第三方文档如果远程 FTP 主机已启用 Windows 防火墙,使用 FTP 查看器浏览项目(“文件”->“打开”对话框)时需要此端口。
Backup Exec 9.1.4691Veritas请参阅第三方文档%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
用于备份基于 Windows XP SP2 的客户端
Windows 扫描仪和照相机向导Xerox Network Scanners 21 请参阅第三方文档需要使用此端口来启动扫描仪和照相机向导,并使扫描的图像可供用户访问。
ColdFusion MX Server Edition 6MacromediaTCP(默认情况下为 8500)请参阅第三方文档允许作为 Web 服务器进行远程访问时需要使用该端口
CA ARCserveComputer Associates137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务;139-TCP-NetBIOS 会话服务;704-UDP;1478-UDP-MS-sna-base;1900-UDP-SSDP;6050-TCP-ARCserve 服务;6051-TCP-ARCserve 服务 请参阅第三方文档用于远程安装、授权和客户端通信
EDM File System Agent 4.0EMC3895 请参阅第三方文档用于将 EDM 客户端从服务器安装到 Windows XP SP2
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
远程工具需要使用该端口来远程控制基于 Windows XP SP2 的客户机
Aelita ERdisk for Active Directory 6.7Quest Software请参阅第三方文档文件和打印机共享 用于与远程计算机进行通信
Hummingbird Host Explorer 8Hummingbird23 TCP 和 21 TCP请参阅第三方文档用于 Telnet 到基于 Windows XP SP2 的客户端
BV-Admin MobileBind View请参阅第三方文档文件和打印机共享用于与远程计算机进行通信
SQL 2000aMicrosoft1433 和 1434 请参阅第三方文档用于连接到远程计算机
Backup Exec 8.6.1服务器需要使用此端口将远程代理推送到基于 Windows XP SP2 的客户端
Microsoft SNA 4.0 SP3Microsoft请参见相关文档文件和打印机共享用于查看基于 Windows XP SP2 的客户端
Extra!Personal Client 6.5 和 6.7AttachmateTelnet 服务器或端口 23 请参阅第三方文档用于建立到远程主机的 Telnet 会话
Extra!Enterprise 2000AttachmateTelnet 服务器或端口 23 请参阅第三方文档用于建立到远程主机的 Telnet 会话
Extra!Bundle for TCP/IP 6.6AttachmateTelnet 服务器或端口 23 请参阅第三方文档用于建立到远程主机的 Telnet 会话
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
用于连接到基于 Windows XP SP2 的客户端
BMC Patrol for Windows 2000BMC Software在基于 Windows XP SP2 的(客户端)计算机上:TCP 端口 3181、10128 和 25;UDP 端口 3181、10128 和 25\\<Server Name>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
用于将服务器连接到客户机。在尝试移动到客户端上的默认例外路径之前,应确保共享了服务器上的 BMC Patrol 文件。
eTrust 6.0.100Computer Associates文件和打印机共享端口以及 ICMP 回显请求和 TCP 端口 42510请参阅第三方文档用于远程安装到 Windows XP SP2
NetShield 4.5McAfee Security请参阅第三方文档文件和打印机共享用于远程连接到基于 Windows XP SP2 的客户端
Computer Associates eTrust 7.0Computer Associates添加文件和打印机共享端口以及 ICMP 回显请求 请参阅第三方文档Windows Server 2003 eTrust 7.0 服务器需要使用此端口来测试基于 Windows XP SP2 的客户端的远程登录
Computer Associates eTrust 7.0 Windows Server 2003 eTrust 7.0 服务器需要使用此端口在基于 Windows XP SP2 的计算机上远程安装客户端 eTrust 软件。通过将下面的注册表项设置为 0 然后重新启动,已解决了此问题:HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients(DWORD 值)
RetrospectDantz 497497请访问 http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5、8.0 和 8.2Symantec在“文件和打印机共享”中,选中允许文件和打印机共享复选框,这将打开 UPD 端口 137 和 138 以及 TCP 端口 139 和 445用于执行远程客户端安装
Symantec AntiVirus Corporate Edition 8.x 和 9.xSymantec打开用于 IPX 的 IP (UDP) 端口 2967 和 33345。此外,打开用于 UDP 通信的端口 38293、38037 和 38292。在“文件和打印机共享”中,选中允许文件和打印机共享复选框,这将打开 UPD 端口 137 和 138 以及 TCP 端口 139 和 445请访问 http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBM请参阅 IBM Technote请参阅 IBM Technote该 IBM Technote 的标题是“Windows XP Service Pack 2 firewall setting for TSM Client”(针对 TSM 客户端的 Windows XP Service Pack 2 防火墙设置)
可在以下网站上查看 IBM Technote http://www.ibm.com/software/sysmgmt/products/support/
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。

游戏

收起该表格展开该表格
游戏供应商端口默认例外
Chess Advantage III:Lego Chess Encore请参阅第三方文档请参阅第三方文档
Need for Speed Hot Pursuit 2EA Games请参阅第三方文档请参阅第三方文档
Unreal Tournament 2003Atari请参阅第三方文档请参阅第三方文档
Unreal Tournament Game of the Year Edition Atari请参阅第三方文档请参阅第三方文档
Midnight Outlaw:Illegal Street Drag 1.0 VALUSoft请参阅第三方文档Defwatch.exe
Scrabble 3.0Atari请参阅第三方文档请参阅第三方文档
Star Trek StarFleet Command III 1.0 Activision请参阅第三方文档请参阅第三方文档

Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。 有关如何与以下某一文章中列出的制造商联系的信息,请单击以下列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:
65416 硬件和软件供应商联系信息,A-K

60781 硬件和软件供应商联系信息,L-P

60782 硬件和软件供应商联系信息,Q-Z

属性

文章编号: 842242 - 最后修改: 2013年7月16日 - 修订: 9.2
关键字:?
kbscreenshot kbgraphxlink kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall KB842242
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com