文章編號: 842242
全部展開 | 全部摺疊

在此頁中

結論

安裝 Microsoft Windows XP Service Pack 2 (SP2) 之後,某些程式似乎停止運作。「Windows 防火牆」預設是開啟的,並且會封鎖來路不明的連線連接到您的電腦。本文將告訴您,如何將程式新增到例外清單,以破例啟用程式,使程式能夠執行。這個程序可以讓程式以安裝 Service Pack 之前的執行方式運作。

簡介

為了協助提供 Windows XP SP2 電腦安全性,「Windows 防火牆」會封鎖來路不明的連線連接至您的電腦。然而,有時候您可能想要破例允許某人連線到您的電腦。例如,下列案例說明您希望某人能夠連線至您電腦的情形:
  • 您正在玩多位玩家連線的網際網路遊戲。
  • 您期待收到透過立即訊息程式所傳送的檔案。
安裝 Windows XP SP2 之後,用戶端應用程式可能無法順利地從伺服器接收資料。下列是部份範例:
  • FTP 用戶端
  • 多媒體資料流軟體
  • 某些電子郵件程式中的新郵件通知
或者,在 Windows XP SP2 電腦上執行的伺服器應用程式可能無法回應用戶端的要求。下列是部份範例:
  • 網頁伺服器,例如,Internet Information Services (IIS)
  • 遠端桌面
  • 檔案共用

Windows 防火牆安全性警訊

有時候,當「Windows 防火牆」封鎖程式時,會出現 [Windows 防火牆安全性警訊] 對話方塊。此對話方塊包含下列資訊:
...為了協助保護您的電腦,Windows 防火牆已封鎖這個程式接收來自網際網路或網路的來路不明資訊
此訊息會顯示程式的名稱及程式的發行者名稱。這個對話方塊含有三個選項:
  • 解除封鎖
  • 保持封鎖
  • 稍後詢問我
下一章節將告訴您,如何使用這個對話方塊來啟用程式。

啟用程式

為了正確地運作,某些程式和遊戲必須透過網路接收資訊。資訊會由輸入連接埠進入您的電腦。為了讓「Windows 防火牆」允許這項資訊進入電腦,您必須開啟電腦上的正確輸入連接埠。如果要讓程式能夠以安裝 Windows XP SP2 之前的方式進行通訊,並且啟用您想要執行的程式,請使用下列其中一個方法。

使用 [安全性警訊] 對話方塊啟用程式

  1. [安全性警訊] 對話方塊中,按一下 [解除封鎖]
  2. 按一下 [確定]

使用 Windows 防火牆啟用程式

如果您沒有按下 [安全性警訊] 對話方塊中的 [解除封鎖] ,程式就會持續被封鎖。如果要使用「Windows 防火牆」以啟用程式,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 wscui.cpl,然後按一下 [確定]
  2. 按一下 [Windows 防火牆]
  3. [Windows 防火牆] 對話方塊中,按一下 [例外] 索引標籤,然後按一下 [新增程式]
  4. [新增程式] 對話方塊中,從顯示的清單中選取程式,或是按一下 [瀏覽],以找出程式。

    如果找不到程式,請參閱下一節。
  5. 選取程式之後,按一下 [確定]
  6. [例外] 索引標籤上,確認已選取程式旁邊的核取方塊,然後按一下 [確定]

    注意 如果稍後您決定不要讓程式成為例外,請清除此核取方塊。
將程式新增至例外清單具有下列的好處:
  • 您不需知道特定的連接埠號碼 (相反的,當您想要開啟連接埠時,就必須知道程式所使用的連接埠號碼。這點稍後將會說明)。
  • 例外清單中的程式所使用的連接埠只會在程式等待接收連線時開啟。

識別及開啟連接埠

如果新增程式到例外清單之後,您的程式似乎仍然無法運作,或者您在上一節的步驟 4 中找不到程式,就可以手動開啟連接埠。手動新增連接埠之前,您必須先識別出程式所使用的連接埠。識別程式所使用連接埠的可靠方法,就是聯絡廠商。如果您無法聯絡廠商,或是無法取得程式所使用連接埠的清單,您可以使用 Netstat.exe 來識別程式所使用的連接埠。

使用 Netstat.exe 識別連接埠

  1. 啟動有問題的程式,並嘗試使用程式的網路功能。如果是多媒體程式,請嘗試開啟音效資料流。如果是網頁伺服器,請開啟服務。
  2. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  3. 取得所有聽候連接埠的清單。如果要執行這項操作,請在命令提示字元中輸入下列命令,然後按 ENTER:
    netstat –ano > netstat.txt
  4. 取得正在執行的處理程序的處理程序識別元。在命令提示字元中輸入下列命令,然後按 ENTER:
    tasklist > tasklist.txt
    注意 如果有問題的程式是以服務的方式執行,請加入 /svc 參數,以列出每個處理程序所載入的服務:
    tasklist /svc > tasklist.txt
  5. 開啟 Tasklist.txt 並找出您正在疑難排解的程式。記下處理程序的處理程序識別元。
  6. 開啟 Netstat.txt 並記下任何與該處理程序識別元相關的項目。同時記下所使用的通訊協定 (TCP 或 UDP)。
處理程序所使用的連接埠號碼可能會影響問題的解決方式:
  • 如果處理程序使用的連接埠號碼大於 1024,連接埠的號碼可能不會改變。
  • 如果處理程序使用的連接埠號碼小於 1024,程式可能正在使用某個範圍的連接埠。因此,開啟個別連接埠可能無法確實地解決問題。

使用 Windows 防火牆手動開啟連接埠

如果您無法識別程式所使用的連接埠,可以手動開啟連接埠。如果要識別特定的連接埠號碼,以開啟連接埠,請與產品廠商聯絡,或參閱產品使用者文件。識別出您想要開啟的連接埠號碼之後,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 wscui.cpl,然後按一下 [確定]
  2. 按一下 [Windows 防火牆]
  3. [例外] 索引標籤上,按一下 [新增連接埠]
  4. [新增連接埠] 對話方塊的 [連接埠號碼] 方塊中,輸入您想要開啟的連接埠號碼,然後按一下 [TCP][UDP]
  5. 為連接埠輸入名稱,然後按一下 [確定]。例如,輸入 GamePort
  6. 如果要檢視或設定連接埠例外的領域,請按一下 [變更領域],然後按一下 [確定]
  7. [例外] 索引標籤上,注意是否列出新的服務。如果要啟用連接埠,請按一下以選取服務旁邊的核取方塊,然後按一下 [確定]
如需有關設定「Windows 防火牆」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
875357 疑難排解 Windows XP Service Pack 2 中的 Windows 防火牆設定值

需要手動開啟連接埠的程式

下列列出可能需要您手動開啟連接埠的程式和遊戲,以便使程式可以正常運作。

程式

摺疊此表格展開此表格
程式廠商連接埠預設例外注意
Visual Studio .NETMicrosoft請參閱協力廠商說明文件請參閱協力廠商說明文件只用於遠端 DCOM 偵錯
SQLMicrosoft為 RPC 及 DCOM 動態指定連接埠只用於遠端偵錯
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
只用於從伺服器備份用戶端
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS Session Service; 445-TCP-SMB over TCP; 137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service請參閱協力廠商說明文件需要用來下推無反應用戶端
Symantec AntiVirus Corporate Edition 8.0Symantec 檔案及印表機共用選取 [允許檔案及印表機共用] 核取方塊會開啟這些連接埠:UDP 137、138;TCP 139、445。 需要用來安裝用戶端
SMS 2003 ServerMicrosoft啟用檔案及印表機共用連接埠請參閱協力廠商說明文件需要用來檢視 Windows XP SP2 用戶端的事件檢視器
Cute FTP 5.0 XPGlobalSCAPE21 或 FTP 伺服器 請參閱協力廠商說明文件需要用於 Windows XP SP2 電腦上的 FTP
Exceed 7.0、8.0Hummingbird21 或 FTP 伺服器 請參閱協力廠商說明文件需要使用,使 Windows Explorer 的 FTP 可以連接至遠端電腦
KEA!340 5.1Attachmate23 或 Telnet 伺服器 請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Reflection 10 和 11WRQ23請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Reflection 10 和 11WRQ6000 (TCP/IP) 和 177 (UDP)請參閱協力廠商說明文件需要用來建立 X-Windows 工作階段
Reflection 10 和 11WRQ20 或 21請參閱協力廠商說明文件需要使用,使 FTP 用戶端可以連接至遠端電腦
Smarterm Office 10 和 Smarterm 11Esker Software23 或 Telnet 伺服器請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Smarterm Office 10 和 Smarterm 11Esker Software21 或 FTP 伺服器請參閱協力廠商說明文件需要使用,使 FTP 工具可以連接至遠端電腦
ViewNow 1.05 NetmanageFTP 伺服器或 21 請參閱協力廠商說明文件需要使用,使 FTP 工具可以連接至遠端電腦
ViewNow 1.0 和 1.05 Netmanage6000 (TCP/IP) 和 177 (UDP)請參閱協力廠商說明文件需要用來建立 X-Windows 工作階段
ViewNow 1 或 1.05 NetmanageTelnet 伺服器或 23請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Microsoft Operations Manager 2000 SP1Microsoft 啟用 ICMP 回應要求、「檔案及印表機共用」和 UDP 請參閱協力廠商說明文件需要使用,以便將 MOM Agent 推至已啟用「Windows 防火牆」的 Windows XP SP2 用戶端
AutoCAD 2004、2005Autodesk21 請參閱協力廠商說明文件當遠端 FTP 主機已經啟用「Windows 防火牆」時,必須用來瀏覽使用 FTP 檢視器 ([開啟檔案] 對話方塊) 的專案。
Backup Exec 9.1.4691Veritas請參閱協力廠商說明文件%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
需要用來備份 Windows XP SP2 用戶端
Windows 「掃描器和相機精靈」Xerox Network Scanners21 請參閱協力廠商說明文件需要使用,以便啟動「掃描器和相機精靈」,並讓使用者能夠存取已掃描的影像。
ColdFusion MX Server Edition 6MacromediaTCP (依預設,8500)請參閱協力廠商說明文件需要用來允許遠端電腦以網頁伺服器的方式存取
CA ARCserveComputer Associates137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service; 139-TCP-NetBIOS Session Service; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-ARCserve Service; 6051-TCP-ARCserve Service 請參閱協力廠商說明文件用於遠端安裝、授權,以及用戶端通訊
EDM File System Agent 4.0EMC3895 請參閱協力廠商說明文件需要使用,以便從伺服器安裝 EDM 用戶端至 Windows XP SP2
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
需要使用,使遠端工具可以遠端控制 Windows XP SP2 用戶端電腦
Aelita ERdisk for Active Directory 6.7Quest Software請參閱協力廠商說明文件檔案及印表機共用 需要用來聯絡遠端電腦
Hummingbird Host Explorer 8Hummingbird23 TCP 和 21 TCP請參閱協力廠商說明文件需要用於 Windows XP SP2 用戶端上的 Telnet
BV-Admin MobileBind View請參閱協力廠商說明文件檔案及印表機共用需要用來聯絡遠端電腦
SQL 2000aMicrosoft1433 和 1434 請參閱協力廠商說明文件需要用來連線至遠端電腦
Backup Exec 8.6.1需要使用,使伺服器可以將遠端代理程式推入 Windows XP SP2 用戶端
Microsoft SNA 4.0 SP3Microsoft請參閱說明文件檔案及印表機共用需要用來查看 Windows XP SP2 用戶端
Extra!Personal Client 6.5 和 6.7AttachmateTelnet 伺服器或連接埠 23請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Extra!Enterprise 2000AttachmateTelnet 伺服器或連接埠 23請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Extra!Bundle for TCP/IP 6.6AttachmateTelnet 伺服器或連接埠 23請參閱協力廠商說明文件需要用來建立遠端主機的 Telnet 工作階段
Volume Manager 3.1Veritas2148 C:
\Progam Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
需要用來連線到 Windows XP SP2 用戶端
BMC Patrol for Windows 2000BMC Software在 Windows XP SP2 (用戶端) 電腦上:TCP 連接埠 3181、10128 和 25;UDP 連接埠 3181、10128 和 25\\<Server Name>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
需要用來允許伺服器與用戶端電腦的連線。在嘗試移動到用戶端上的預設例外路徑之前,請先確認您已經共用伺服器上的 BMC Patrol 檔案。
eTrust 6.0.100Computer Associates「檔案及印表機共用」連接埠、ICMP 回應要求和連接埠 TCP 42510請參閱協力廠商說明文件需要用來遠端安裝至 Windows XP SP2
NetShield 4.5McAfee Security請參閱協力廠商說明文件檔案及印表機共用需要用來遠端連線至 Windows XP SP2 用戶端
Computer Associates eTrust 7.0Computer Associates新增「檔案及印表機共用」連接埠和 ICMP 回應要求 請參閱協力廠商說明文件需要使用,使 Windows Server 2003 eTrust 7.0 伺服器可以遠端測試 Windows XP SP2 用戶端的登入
Computer Associates eTrust 7.0 需要使用,使 Windows Server 2003 eTrust 7.0 伺服器可以遠端將用戶端 eTrust 軟體安裝在 Windows XP SP2 電腦上。將下列設定為 0,然後重新開機,就可以解決:HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD 值)
RetrospectDantz 497497請造訪 http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5、8.0 和 8.2Symantec在 [檔案及印表機共用] 中,選取 [允許檔案及印表機共用] 核取方塊,以開啟 UPD 連接埠 137 和 138,以及 TCP 連接埠 139 和 445需要用來執行遠端用戶端安裝
Symantec AntiVirus Corporate Edition 8.x 和 9.xSymantec為 IPX 開啟 IP (UDP) 連接埠 2967 和 33345。此外,為 UDP 傳輸開啟連接埠 38293、38037 和 38292。在 [檔案及印表機共用] 中,選取 [允許檔案及印表機共用] 核取方塊,以開啟 UPD 連接埠 137 和 138,以及 TCP 連接埠 139 和 445請造訪 http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBM請參閱 IBM Technote請參閱 IBM TechnoteIBM Technote 標題是 "Windows XP Service Pack 2 firewall setting for TSM Client"。
您可以在 http://www.ibm.com/software/sysmgmt/products/support/ 網站取得 IBM Technote
Microsoft 提供協力廠商的聯絡資訊,以協助您找出技術支援。此聯絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商聯絡資訊的準確性。

遊戲

摺疊此表格展開此表格
遊戲廠商連接埠預設例外
Chess Advantage III:Lego Chess Encore請參閱協力廠商說明文件請參閱協力廠商說明文件
Need for Speed Hot Pursuit 2EA Games請參閱協力廠商說明文件請參閱協力廠商說明文件
Unreal Tournament 2003Atari請參閱協力廠商說明文件請參閱協力廠商說明文件
Unreal Tournament Game of the Year Edition Atari請參閱協力廠商說明文件請參閱協力廠商說明文件
Midnight Outlaw:Illegal Street Drag 1.0 VALUSoft請參閱協力廠商說明文件Defwatch.exe
Scrabble 3.0Atari請參閱協力廠商說明文件請參閱協力廠商說明文件
Star Trek StarFleet Command III 1.0 Activision請參閱協力廠商說明文件請參閱協力廠商說明文件

Microsoft 提供協力廠商的聯絡資訊,以協助您找出技術支援。此聯絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商聯絡資訊的準確性。

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。 如需有關如何聯絡下列其中一篇文件所列任何廠商的詳細資訊,請按一下下面清單中相關的文件編號,檢視「Microsoft 知識庫」中的文件:
65416 Hardware and software vendor contact information, A-K

60781 Hardware and software vendor contact information, L-P

60782 Hardware and software vendor contact information, Q-Z

屬性

文章編號: 842242 - 上次校閱: 2013年6月10日 - 版次: 8.11
關鍵字:?
kbscreenshot kbgraphxlink kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall KB842242
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com