Αντιμετώπιση προβλημάτων ρυθμίσεων του Τείχους προστασίας των Windows στο Windows XP Service Pack 2 για προχωρημένους χρήστες

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 875357 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ενημέρωση
Αυτό το άρθρο απευθύνεται σε προχωρημένους χρήστες υπολογιστών. Εάν δεν είστε εξοικειωμένοι με την αντιμετώπιση προβλημάτων για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης. Για πληροφορίες σχετικά με αυτήν τη διαδικασία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus/?ln=el#tab0
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Το Windows XP Service Pack 2 (SP2) περιλαμβάνει το Τείχος προστασίας των Microsoft Windows, την ενημερωμένη έκδοση λογισμικού τείχους προστασίας η οποία αντικαθιστά τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (ICF). Εάν το Τείχος προστασίας των Microsoft Windows αποκλείει μια θύρα που χρησιμοποιείται από μια υπηρεσία ή ένα πρόγραμμα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows για να δημιουργήσετε μια εξαίρεση. Το Τείχος προστασίας των Windows μπορεί να αποκλείσει ένα πρόγραμμα ή μια υπηρεσία, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Τα προγράμματα δεν ανταποκρίνονται στην αίτηση ενός υπολογιστή-πελάτη.
  • Τα προγράμματα-πελάτες δεν λαμβάνουν δεδομένα από το διακομιστή.
Μια Προειδοποίηση ασφαλείας του Τείχους προστασίας των Windows μπορεί να σας ειδοποιήσει ότι το Τείχος προστασίας των Windows αποκλείει ένα συγκεκριμένο πρόγραμμα. Όταν προκύψει αυτό το σενάριο, μπορείτε να καταργήσετε τον αποκλεισμό του προγράμματος επιλέγοντας το στοιχείο Άρση αποκλεισμού αυτού του προγράμματος (Unblock this program) από το παράθυρο διαλόγου Προειδοποίηση ασφαλείας (Security Alert). Για να προσδιορίσετε ποια προγράμματα και θύρες είναι αποκλεισμένα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows ώστε να καταγράφει τα πακέτα που απορρίφθηκαν. Με το βοηθητικό εργαλείο Netsh του Τείχους προστασίας των Windows, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows και της καταγραφής του Τείχους προστασίας των Windows από τη γραμμή εντολών. Δεν πρόκειται πάντα για θέμα συμβατότητας προγραμμάτων. Οι ρυθμίσεις Πολιτικής ομάδας μπορούν επίσης να αποτρέψουν την εκτέλεση προγραμμάτων. Το Windows XP Service Pack 2 (SP2) περιλαμβάνει πολλά βοηθητικά προγράμματα τα οποία μπορείτε να χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων του Τείχους προστασίας των Windows.

ΕΙΣΑΓΩΓΗ

Ο καλύτερος τρόπος για την επίλυση ζητημάτων αποκλεισμού τείχους προστασίας είναι η τροποποίηση των προγραμμάτων ώστε να λειτουργούν με τείχη προστασίας με φιλτράρισμα βάσει της κατάστασης. Αν δεν μπορείτε να τροποποιήσετε ένα πρόγραμμα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows ώστε να προσθέτετε εξαιρέσεις για συγκεκριμένες θύρες και προγράμματα. Αυτό το άρθρο ασχολείται με τα συμπτώματα αποτυχίας που σχετίζονται με την προεπιλεγμένη ρύθμιση του τείχους προστασίας του Windows XP Service Pack 2, τον τρόπο ρύθμισης των εξαιρέσεων για θύρες και προγράμματα και τον τρόπο εκτέλεσης ορισμένων μεθόδων αντιμετώπισης προβλημάτων που σχετίζονται με τις ρυθμίσεις του τείχους προστασίας.

Περισσότερες πληροφορίες

Οι αποτυχίες που σχετίζονται με τις προεπιλεγμένες παραμέτρους του τείχους προστασίας εμφανίζονται με δύο τρόπους. Τα προγράμματα-πελάτες ενδέχεται να μην λαμβάνουν δεδομένα από ένα διακομιστή. Τα προγράμματα διακομιστή που εκτελούνται σε υπολογιστές με Windows XP ενδέχεται να μην ανταποκρίνονται στις αιτήσεις των υπολογιστών-πελατών.
Σε περίπτωση που ένα πρόγραμμα έχει αποκλειστεί, ίσως να εμφανιστεί η ακόλουθη Προειδοποίηση ασφαλείας του Τείχους προστασίας των Windows:
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
2930893
Για πληροφορίες σχετικά με αυτά τα συμπτώματα και σύνθετα βήματα αντιμετώπισης προβλημάτων για την επίλυσή τους, ανατρέξτε στην ενότητα "Αντιμετώπιση προβλημάτων για προχωρημένους".

Ρύθμιση των παραμέτρων του Τείχους προστασίας των Windows με χρήση της Προειδοποίησης ασφαλείας του Τείχους προστασίας των Windows

Για να ξεμπλοκάρετε το πρόγραμμα, κάντε κλικ στην επιλογή Άρση αποκλεισμού (Unblock) στο παράθυρο διαλόγου Προειδοποίηση ασφαλείας (Security Alert).

Ρύθμιση παραμέτρων του Τείχους προστασίας των Windows με χρήση του Κέντρου ασφάλειας των Windows

Προσθήκη εξαίρεσης προγράμματος

Όταν προσθέτετε ένα πρόγραμμα στη λίστα εξαιρέσεων, δίνετε τη δυνατότητα στο τείχος προστασίας να ανοίξει περιοχές θυρών οι οποίες θα μπορούσαν να αλλάζουν κάθε φορά που εκτελείται το πρόγραμμα. Για να προσθέσετε μια εξαίρεση προγράμματος, ακολουθήστε τα εξής βήματα:
  1. Χρησιμοποιήστε ένα λογαριασμό διαχειριστή για να συνδεθείτε.
  2. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα στην επιλογή Εκτέλεση (Run), πληκτρολογήστεwscui.cpl και, τέλος, κάντε κλικ στο κουμπί OK.
  3. Στο Κέντρο ασφάλειας των Windows, κάντε κλικ στην επιλογή Τείχος προστασίας των Windows (Windows Firewall).
  4. Στην καρτέλα Εξαιρέσεις (Exceptions), κάντε κλικ στην επιλογή Προσθήκη προγράμματος (Add Program).
  5. Στη λίστα προγραμμάτων, κάντε κλικ στο όνομα του προγράμματος που θέλετε να προσθέσετε και στη συνέχεια κάντε κλικ στο κουμπί OK. Εάν το όνομα του προγράμματος δεν υπάρχει στη λίστα προγραμμάτων, κάντε κλικ στο κουμπί Αναζήτηση (Browse) για να εντοπίσετε το πρόγραμμα και στη συνέχεια κάντε κλικ στο κουμπί OK. Σημείωση Εάν δεν γνωρίζετε πού βρίσκεται το πρόγραμμα, επικοινωνήστε με τον προμηθευτή του προγράμματος για να προσδιορίσετε τη θέση του προγράμματος.

    Για πληροφορίες σχετικά με τον κατασκευαστή του υλικού σας, επισκεφθείτε την ακόλουθη τοποθεσία στο Web:
    http://support.microsoft.com/gp/vendors/el-gr
  6. Κάντε κλικ στο κουμπί OK.
  7. Ελέγξτε το πρόγραμμα για να βεβαιωθείτε ότι οι ρυθμίσεις του τείχους προστασίας είναι σωστές.
Εάν το πρόβλημα παραμένει, μπορείτε να ζητήσετε βοήθεια από κάποιον ή να επικοινωνήσετε με την υποστήριξη. Για πληροφορίες σχετικά με αυτήν τη διαδικασία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus?ln=el#tab3

Αντιμετώπιση προβλημάτων για προχωρημένους

Αυτή η ενότητα προορίζεται μόνο για προχωρημένους χρήστες υπολογιστών. Εάν δεν είστε εξοικειωμένοι με την αντιμετώπιση προβλημάτων για προχωρημένους, ίσως θελήσετε να ζητήσετε βοήθεια από κάποιον ή να επικοινωνήσετε με το τμήμα τεχνικής υποστήριξης. Για πληροφορίες σχετικά με αυτήν τη διαδικασία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/contactus

Αναγνώριση συμπτωμάτων αποτυχίας

Οι αποτυχίες που σχετίζονται με την προεπιλεγμένη ρύθμιση παραμέτρων του τείχους προστασίας εμφανίζονται με δύο τρόπους:
  • Τα προγράμματα-πελάτες ενδέχεται να μην λαμβάνουν δεδομένα από ένα διακομιστή. Για παράδειγμα, τα ακόλουθα προγράμματα-πελάτες ενδέχεται να μην λαμβάνουν δεδομένα:
    • Πρόγραμμα-πελάτης FTP
    • Λογισμικό ροής πολυμέσων
    • Ειδοποιήσεις άφιξης νέας αλληλογραφίας σε ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου
  • Τα προγράμματα διακομιστή που εκτελούνται σε υπολογιστές με Windows XP ενδέχεται να μην ανταποκρίνονται στις αιτήσεις των υπολογιστών-πελατών. Για παράδειγμα, τα ακόλουθα προγράμματα διακομιστή ενδέχεται να μην ανταποκρίνονται:
    • Ένα πρόγραμμα διακομιστή Web, όπως οι υπηρεσίες Internet Information Services (IIS)
    • Απομακρυσμένη επιφάνεια εργασίας
    • Κοινή χρήση αρχείων
    Σημειώσεις
    • Οι αποτυχίες των προγραμμάτων δικτύου δεν περιορίζονται στα ζητήματα τείχους προστασίας. Οι αποτυχίες αυτές μπορεί να προκαλούνται από τις αλλαγές ασφαλείας της RPC ή του DCOM. Επομένως, πρέπει να προσδιορίσετε αν η αποτυχία συνοδεύεται από μια Προειδοποίηση ασφαλείας του Τείχους προστασίας των Windows η οποία υποδεικνύει ότι ένα πρόγραμμα έχει αποκλειστεί.
    • Οι αποτυχίες υπηρεσιών δεν συνοδεύονται από Προειδοποίηση ασφαλείας του Τείχους προστασίας των Windows, επειδή οι υπηρεσίες δεν σχετίζονται συνήθως με περίοδο λειτουργίας σύνδεσης του χρήστη. Αν η αποτυχία σχετίζεται με υπηρεσία, ρυθμίστε τις παραμέτρους του τείχους προστασίας όπως περιγράφεται στην ενότητα "Ρύθμιση παραμέτρων του Τείχους προστασίας των Windows" χρησιμοποιώντας το Κέντρο ασφάλειας των Windows.

Προσθήκη εξαίρεσης θύρας

Εάν δεν επιλύσετε αυτό το ζήτημα προσθέτοντας ένα πρόγραμμα στη λίστα εξαιρέσεων, μπορείτε να προσθέσετε θύρες με μη αυτόματο τρόπο. Για να το κάνετε αυτό, πρέπει πρώτα να εντοπίσετε τις θύρες που χρησιμοποιούνται από το πρόγραμμα. Ένας αξιόπιστος τρόπος για να προσδιορίσετε τη χρήση των θυρών είναι να επικοινωνήσετε με τον προμηθευτή του προγράμματος. Όταν δεν μπορείτε να επικοινωνήσετε με τον προμηθευτή ή όταν δεν υπάρχει διαθέσιμη λίστα θυρών, μπορείτε να χρησιμοποιήσετε το εργαλείο Netstat.exe, για να εντοπίσετε τις θύρες που χρησιμοποιούνται.
Εντοπισμός των θυρών
  1. Ξεκινήστε το πρόγραμμα και προσπαθήστε να χρησιμοποιήσετε τις δυνατότητες δικτύου του. Για παράδειγμα, όταν πρόκειται για ένα πρόγραμμα πολυμέσων, προσπαθήστε να ξεκινήσετε μια ροή ήχου. Όταν πρόκειται για διακομιστή Web, προσπαθήστε να ξεκινήσετε την υπηρεσία.
  2. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε cmd και, τέλος, κάντε κλικ στο κουμπί OK.
  3. Στη γραμμή εντολών, πληκτρολογήστε netstat –ano > netstat.txt και κατόπιν πιέστε το πλήκτρο ENTER. Αυτή η εντολή δημιουργεί το αρχείο Netstat.txt. Αυτό το αρχείο παραθέτει όλες τις θύρες ακρόασης.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930894


  4. Στη γραμμή εντολών, πληκτρολογήστε tasklist > tasklist.txt και στη συνέχεια πιέστε το πλήκτρο ENTER. Στην περίπτωση που το εν λόγω πρόγραμμα εκτελείται ως υπηρεσία, πληκτρολογήστε tasklist /svc > tasklist.txt αντί για tasklist > tasklist.txt, ώστε να παρατεθούν οι υπηρεσίες που φορτώνονται σε κάθε διαδικασία.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930895


    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930896


  5. Ανοίξτε το αρχείο Tasklist.txt και στη συνέχεια εντοπίστε το πρόγραμμα στο οποίο κάνετε αντιμετώπιση προβλημάτων. Σημειώστε το αναγνωριστικό διαδικασίας για τη διαδικασία και στη συνέχεια ανοίξτε το αρχείο Netstat.txt. Σημειώστε όλες τις καταχωρήσεις που σχετίζονται με το αναγνωριστικό διαδικασίας και το πρωτόκολλο που χρησιμοποιείται.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930897
Εάν οι αριθμοί θυρών της διαδικασίας είναι μικρότεροι από το 1024, οι αριθμοί των θυρών πιθανόν δεν θα αλλάξουν. Εάν οι αριθμοί που χρησιμοποιούνται είναι μεγαλύτεροι ή ίσοι με το 1024, το πρόγραμμα είναι πιθανόν να χρησιμοποιεί μια περιοχή θυρών. Επομένως, το άνοιγμα μεμονωμένων θυρών μπορεί να μην επιλύσει το ζήτημα.

Προσθήκη εξαίρεσης θύρας
  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα στην επιλογή Εκτέλεση (Run), πληκτρολογήστεwscui.cpl και, τέλος, κάντε κλικ στο κουμπί OK.
  2. Στο Κέντρο ασφάλειας των Windows, κάντε κλικ στην επιλογή Τείχος προστασίας των Windows (Windows Firewall).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930898


  3. Στην καρτέλα Εξαιρέσεις (Exceptions), κάντε κλικ στην επιλογή Προσθήκη θύρας (Add Port) για να εμφανιστεί το παράθυρο διαλόγου Προσθήκη θύρας (Add a Port).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930899


  4. Πληκτρολογήστε ένα περιγραφικό όνομα για την εξαίρεση θύρας και τον αριθμό θύρας που χρησιμοποιεί το πρόγραμμά σας και, στη συνέχεια, επιλέξτε το πρωτόκολλο TCP ή το πρωτόκολλο UDP.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930900


  5. Κάντε κλικ στην επιλογή Αλλαγή εύρους (Change Scope).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930901
  6. Προβάλετε ή ορίστε το εύρος για την εξαίρεση θύρας και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930902


  7. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου Προσθήκη θύρας (Add a Port).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930903


  8. Για να βεβαιωθείτε ότι οι ρυθμίσεις θύρας είναι σωστές για το πρόγραμμά σας, ελέγξτε το πρόγραμμα.

Χρήση καταγραφής

Μπορείτε να ενεργοποιήσετε την καταγραφή, για να εντοπίσετε την προέλευση της εισερχόμενης κυκλοφορίας και για να παρέχονται λεπτομέρειες σχετικά με την κυκλοφορία που είναι αποκλεισμένη. Το αρχείο %Windir%\pfirewall.log είναι το προεπιλεγμένο αρχείο καταγραφής. Για να ενεργοποιήσετε την καταγραφή, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε firewall.cpl και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930904


  3. Στην περιοχή Καταγραφή ασφάλειας (Security Logging), κάντε κλικ στο κουμπί Ρυθμίσεις (Settings).

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930905


  4. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Καταγραφή πακέτων που απορρίφθηκαν (Log dropped packets) και στη συνέχεια κάντε κλικ στο κουμπί OK.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930906


  5. Κάντε κλικ στο κουμπί OK.

    Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
    2930907

Σημείωση Οι επιτυχημένες ροές εξόδου δεν καταγράφονται. Η εξερχόμενη κυκλοφορία που δεν αποκλείεται δεν καταγράφεται.


Ερμηνεία του αρχείου καταγραφής
Οι ακόλουθες πληροφορίες καταγραφής συλλέγονται για κάθε πακέτο που καταγράφεται:

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠεδίαΠεριγραφήΠαράδειγμα
ΗμερομηνίαΕμφανίζει το έτος, το μήνα και την ημέρα που πραγματοποιήθηκε η καταγεγραμμένη συναλλαγή. Οι ημερομηνίες καταγράφονται στη μορφή ΕΕΕΕ-ΜΜ-ΗΗ, όπου ΕΕΕΕ είναι το έτος, MM είναι ο μήνας και ΗΗ είναι η ημέρα.2001-01-27
ΏραΕμφανίζει την ώρα, τα λεπτά και τα δευτερόλεπτα κατά τα οποία πραγματοποιήθηκε η καταγεγραμμένη συναλλαγή. Η ώρα καταγράφεται στη μορφή: ΩΩ:ΛΛ:ΔΔ, όπου ΩΩ είναι η ώρα σε 24-ωρη μορφή, ΛΛ είναι ο αριθμός των λεπτών και ΔΔ είναι ο αριθμός των δευτερολέπτων.21:36:59
ΕνέργειαΔηλώνει τη λειτουργία που παρατηρήθηκε από το τείχος προστασίας. Οι διαθέσιμες επιλογές για το τείχος προστασίας είναι OPEN, CLOSE, DROP και INFO-EVENTS-LOST. Η ενέργεια INFO-EVENTS-LOST δηλώνει τον αριθμό των συμβάντων που προέκυψαν αλλά δεν καταγράφηκαν στο αρχείο καταγραφής.OPEN
ΠρωτόκολλοΕμφανίζει το πρωτόκολλο που χρησιμοποιήθηκε για την επικοινωνία. Μια καταχώρηση πρωτοκόλλου μπορεί επίσης να είναι ένας αριθμός για τα πακέτα τα οποία δεν χρησιμοποιούν τα πρωτόκολλα TCP, UDP ή ICMP.TCP
src-ipΕμφανίζει τη διεύθυνση IP προέλευσης ή τη διεύθυνση IP του υπολογιστή, η οποία προσπαθεί να πραγματοποιήσει επικοινωνία.192.168.0.1
dst-ipΕμφανίζει τη διεύθυνση IP προορισμού μιας προσπάθειας επικοινωνίας.192.168.0.1
src-portΕμφανίζει τον αριθμό της θύρας προέλευσης του υπολογιστή που πραγματοποιεί την αποστολή. Μια καταχώρηση src-port καταγράφεται με τη μορφή ενός ακέραιου αριθμού μεταξύ του 1 και του 65.535. Μόνο τα πρωτόκολλα TCP και UDP εμφανίζουν μια έγκυρη καταχώρηση src-port. Όλα τα άλλα πρωτόκολλα εμφανίζουν μια καταχώρηση src-port της μορφής -.4039
dst-portΕμφανίζει τον αριθμό θύρας του υπολογιστή προορισμού. Μια καταχώρηση dst-port καταγράφεται με τη μορφή ενός ακέραιου αριθμού μεταξύ του 1 και του 65.535. Μόνο τα πρωτόκολλα TCP και UDP εμφανίζουν μια έγκυρη καταχώρηση dst-port. Όλα τα άλλα πρωτόκολλα εμφανίζουν μια καταχώρηση dst-port της μορφής -.53
μέγεθοςΕμφανίζει το μέγεθος του πακέτου σε byte.60
tcpflagsΕμφανίζει τις σημαίες ελέγχου TCP που βρίσκονται στην επικεφαλίδα TCP ενός πακέτου IP:
  • Ack Το πεδίο επιβεβαίωσης είναι σημαντικό
  • Fin Δεν υπάρχουν άλλα δεδομένα από τον αποστολέα
  • Psh Λειτουργία ώθησης
  • Rst Επαναφορά της σύνδεσης
  • Syn Συγχρονισμός αριθμών ακολουθίας
  • Urg Το πεδίο δείκτη για τα επείγοντα είναι σημαντικό
Οι σημαίες αναγράφονται με κεφαλαία γράμματα.
AFP
tcpsynΕμφανίζει τον αριθμό ακολουθίας TCP στο πακέτο.1315819770
tcpackΕμφανίζει τον αριθμό επιβεβαίωσης TCP στο πακέτο.0
tcpwinΕμφανίζει το μέγεθος του παραθύρου TCP σε byte στο πακέτο.64240
icmptypeΕμφανίζει έναν αριθμό που αντιπροσωπεύει το πεδίο "Τύπος" του μηνύματος ICMP.8
icmpcodeΕμφανίζει έναν αριθμό που αντιπροσωπεύει το πεδίο "Κώδικας" του μηνύματος ICMP.0
infoΕμφανίζει μια καταχώρηση πληροφοριών που εξαρτάται από τον τύπο της ενέργειας που πραγματοποιήθηκε. Για παράδειγμα, μια ενέργεια INFO-EVENTS-LOST δημιουργεί μια καταχώρηση για τον αριθμό των συμβάντων που προέκυψαν αλλά δεν καταγράφηκαν στο αρχείο καταγραφής από τότε που προέκυψε αυτός ο τύπος συμβάντος για τελευταία φορά.23

Σημείωση Το ενωτικό (-) χρησιμοποιείται για τα πεδία όπου δεν υπάρχουν διαθέσιμες πληροφορίες για μια καταχώρηση.

Χρήση υποστήριξης για τη γραμμή εντολών

Το βοηθητικό εργαλείο Netsh για το Τείχος προστασίας των Windows προστέθηκε στα Windows XP με το Πακέτο δικτύου για προχωρημένους της Microsoft. Αυτό το βοηθητικό εργαλείο γραμμής εντολών εφαρμόστηκε προηγουμένως στο Τείχος προστασίας των Windows IPv6. Με το Windows XP Service Pack 2, το βοηθητικό εργαλείο περιλαμβάνει υποστήριξη για τη ρύθμιση παραμέτρων του IPv4.

Με το βοηθητικό εργαλείο Netsh, μπορείτε τώρα:
  • Να ρυθμίσετε τις παραμέτρους της προεπιλεγμένης κατάστασης του Τείχους προστασίας των Windows. (Οι επιλογές περιλαμβάνουν τις ρυθμίσεις Απενεργοποίηση (Off), Ενεργοποίηση (On) και Ενεργοποίηση χωρίς εξαιρέσεις (On with no exceptions).)
  • Να ρυθμίσετε τις παραμέτρους των θυρών που πρέπει να είναι ανοιχτές.
  • Να ρυθμίσετε τις παραμέτρους των θυρών, για να ενεργοποιήσετε τη δυνατότητα καθολικής πρόσβασης ή να περιορίσετε την πρόσβαση στο τοπικό δευτερεύον δίκτυο.
  • Να ορίσετε τις θύρες που θα είναι ανοιχτές σε όλες τις διασυνδέσεις ή μόνο σε μια συγκεκριμένη διασύνδεση.
  • Να ρυθμίσετε τις παραμέτρους των επιλογών καταγραφής.
  • Να ρυθμίσετε τις παραμέτρους των επιλογών χειρισμού του Πρωτοκόλλου μηνυμάτων ελέγχου Internet (ICMP).
  • Να προσθέσετε ή να καταργήσετε προγράμματα από τη λίστα εξαιρέσεων.
Αυτές οι επιλογές ρύθμισης παραμέτρων ισχύουν τόσο για το Τείχος προστασίας των Windows IPv4 όσο και για το Τείχος προστασίας των Windows IPv6, εκτός από τις περιπτώσεις όπου δεν υπάρχουν ειδικές λειτουργίες στην έκδοση του Τείχους προστασίας των Windows.
Συλλογή διαγνωστικών δεδομένων
Οι ρυθμίσεις του Τείχους προστασίας των Windows και οι πληροφορίες κατάστασης μπορούν να ανακτηθούν από τη γραμμή εντολών χρησιμοποιώντας το εργαλείο Netsh.exe. Αυτό το εργαλείο προσθέτει υποστήριξη τείχους προστασίας IPv4 στο ακόλουθο περιβάλλον Netsh:
netsh firewall
Για να χρησιμοποιήσετε αυτό το περιβάλλον, πληκτρολογήστε netsh firewall σε μια γραμμή εντολών και στη συνέχεια χρησιμοποιήστε τις πρόσθετες εντολές Netsh, όπου χρειάζεται. Οι ακόλουθες εντολές είναι χρήσιμες για τη συλλογή πληροφοριών κατάστασης και ρύθμισης παραμέτρων του τείχους προστασίας:
  • Netsh firewall show state
  • Netsh firewall show config

Συγκρίνετε τα αποτελέσματα αυτών των εντολών με το αποτέλεσμα της εντολής netstat –ano, για να εντοπίσετε τα προγράμματα που ενδέχεται να διαθέτουν ανοιχτές θύρες ακρόασης και τα οποία δεν διαθέτουν τις αντίστοιχες εξαιρέσεις στις ρυθμίσεις παραμέτρων του τείχους προστασίας. Οι υποστηριζόμενες εντολές συλλογής δεδομένων και ρύθμισης παραμέτρων παρατίθενται στους ακόλουθους πίνακες.

Σημείωση Οι ρυθμίσεις μπορούν να τροποποιηθούν μόνο από ένα διαχειριστή.

Συλλογή δεδομένων
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΕντολήΠεριγραφή
show allowedprogramΕμφανίζει όλα τα επιτρεπόμενα προγράμματα.
show configΕμφανίζει λεπτομερείς πληροφορίες για την τοπική ρύθμιση παραμέτρων.
show currentprofileΕμφανίζει το τρέχον προφίλ.
show icmpsettingΕμφανίζει τις ρυθμίσεις ICMP.
show loggingΕμφανίζει τις ρυθμίσεις καταγραφής.
show opmodeΕμφανίζει την κατάσταση λειτουργίας.
show portopeningΕμφανίζει τις εξαιρούμενες θύρες.
show serviceΕμφανίζει τις υπηρεσίες.
show stateΕμφανίζει τις πληροφορίες για την τρέχουσα κατάσταση.
show notificationsΕμφανίζει τις τρέχουσες ρυθμίσεις για τις ειδοποιήσεις.

Ρύθμιση παραμέτρων
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΕντολήΠεριγραφή
add allowedprogramΧρησιμοποιείται για την προσθήκη εξαιρούμενης κυκλοφορίας, καθορίζοντας το όνομα αρχείου του προγράμματος.
set allowedprogramΧρησιμοποιείται για την τροποποίηση των ρυθμίσεων ενός υπάρχοντος επιτρεπόμενου προγράμματος.
delete allowedprogramΧρησιμοποιείται για τη διαγραφή ενός υπάρχοντος επιτρεπόμενου προγράμματος.
set icmpsettingΧρησιμοποιείται για τον καθορισμό της επιτρεπόμενης κυκλοφορίας ICMP.
set loggingΧρησιμοποιείται για τον καθορισμό των επιλογών καταγραφής του Τείχους προστασίας των Windows, είτε καθολικά είτε για μια συγκεκριμένη σύνδεση (διασύνδεση).
set opmodeΧρησιμοποιείται για τον καθορισμό της κατάστασης λειτουργίας του Τείχους προστασίας των Windows, είτε καθολικά είτε για μια συγκεκριμένη σύνδεση (διασύνδεση).
add portopeningΧρησιμοποιείται για την προσθήκη εξαιρούμενης κυκλοφορίας με τον καθορισμό μιας θύρας TCP ή UDP.
set portopeningΧρησιμοποιείται για την τροποποίηση των ρυθμίσεων μιας υπάρχουσας ανοιχτής θύρας TCP ή UDP.
delete portopeningΧρησιμοποιείται για τη διαγραφή μιας υπάρχουσας ανοιχτής θύρας TCP ή UDP.
set serviceΧρησιμοποιείται για την ενεργοποίηση ή την απόρριψη της κυκλοφορίας RPC και DCOM, της κοινής χρήσης αρχείων και εκτυπωτών και της κυκλοφορίας UPnP.
set notificationsΧρησιμοποιείται για να καθορίσετε αν θα είναι ενεργοποιημένες οι ειδοποιήσεις προς το χρήστη όταν τα προγράμματα προσπαθούν να ανοίξουν θύρες.
resetΕπαναφέρει την προεπιλεγμένη ρύθμιση παραμέτρων του τείχους προστασίας. Η εντολή αυτή παρέχει τις ίδιες λειτουργίες με το κουμπί "Επαναφορά προεπιλογών" της διασύνδεσης του Τείχους προστασίας των Windows.

Αντιμετώπιση προβλημάτων του τείχους προστασίας

Εκτός από τα ζητήματα συμβατότητας των προγραμμάτων, ενδέχεται να εμφανιστούν και άλλα ζητήματα στο Τείχος προστασίας των Windows. Ακολουθήστε τα παρακάτω βήματα για τη διάγνωση ζητημάτων:
  1. Για να επαληθεύσετε ότι το πρωτόκολλο TCP/IP λειτουργεί σωστά, χρησιμοποιήστε την εντολή ping, για να ελέγξετε τη διεύθυνση loopback (127.0.0.1) και την εκχωρημένη διεύθυνση IP.
  2. Επαληθεύστε τις ρυθμίσεις παραμέτρων του περιβάλλοντος εργασίας, για να προσδιορίσετε αν το τείχος προστασίας έχει ενεργοποιημένη ακούσια τη ρύθμιση Απενεργοποίηση (Off) ή Ενεργοποίηση χωρίς εξαιρέσεις (On with No Exceptions)
  3. Χρησιμοποιήστε τις εντολές netsh για τις πληροφορίες κατάστασης και ρύθμισης παραμέτρων, για να αναζητήσετε ακούσιες ρυθμίσεις οι οποίες θα μπορούσαν να επηρεάσουν την αναμενόμενη συμπεριφορά.
  4. Εξακριβώστε την κατάσταση της υπηρεσίας Τείχος προστασίας των Windows/Κοινόχρηστη σύνδεση στο Internet (Windows Firewall/Internet Connection Sharing), πληκτρολογώντας τα εξής σε μια γραμμή εντολών:
    sc query sharedaccess
    (Το σύντομο όνομα αυτής της υπηρεσίας είναι SharedAccess.) Αντιμετωπίστε τα προβλήματα εκκίνησης της υπηρεσίας που βασίζεται στον κωδικό εξόδου Win32, σε περίπτωση που αυτή η υπηρεσία δεν ξεκινά.
  5. Εξακριβώστε την κατάσταση του προγράμματος οδήγησης του τείχους προστασίας Ipnat.sys, πληκτρολογώντας τα εξής σε μια γραμμή εντολών:
    sc query ipnat
    Η εντολή αυτή επιστρέφει επίσης τον κωδικό εξόδου Win32 από την τελευταία προσπάθεια εκκίνησης. Εάν το πρόγραμμα οδήγησης δεν ξεκινά, χρησιμοποιήστε τα βήματα της αντιμετώπισης προβλημάτων που ισχύουν για οποιοδήποτε άλλο πρόγραμμα οδήγησης.
  6. Στην περίπτωση που εκτελούνται τόσο το πρόγραμμα οδήγησης όσο και η υπηρεσία και δεν υπάρχουν σχετικά σφάλματα στα αρχεία καταγραφής συμβάντων, χρησιμοποιήστε την επιλογή Επαναφορά προεπιλογών (Restore Defaults) της καρτέλας Για προχωρημένους (Advanced) των ιδιοτήτων Τείχος προστασίας των Windows (Windows Firewall), για να ελαχιστοποιήσετε τις πιθανότητες εσφαλμένης ρύθμισης παραμέτρων.
  7. Εάν το θέμα εξακολουθεί να υπάρχει, αναζητήστε τις ρυθμίσεις πολιτικής που μπορεί δημιουργούν τη μη αναμενόμενη συμπεριφορά. Για να το κάνετε αυτό, πληκτρολογήστε GPResult /v > gpresult.txt στη γραμμή εντολών και στη συνέχεια εξετάστε το αρχείο κειμένου που προκύπτει για ρυθμισμένες πολιτικές οι οποίες σχετίζονται με το τείχος προστασίας.

Ρύθμιση παραμέτρων της Πολιτικής ομάδας του Τείχους προστασίας των Windows

Επικοινωνήστε με το διαχειριστή του δικτύου σας, για να εξακριβώσετε αν μια ρύθμιση Πολιτικής ομάδας αποτρέπει την εκτέλεση προγραμμάτων και σεναρίων σε εταιρικό περιβάλλον.

Οι ρυθμίσεις Πολιτικής ομάδας του Τείχους προστασίας των Windows βρίσκονται στις ακόλουθες διαδρομές του συμπληρωματικού προγράμματος "Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας"
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows/Προφίλ τομέα
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows/Τυπικό προφίλ

Από αυτές τις θέσεις, μπορείτε να ρυθμίσετε τις παραμέτρους των ακόλουθων ρυθμίσεων Πολιτικής ομάδας:
  • Τείχος προστασίας των Windows: Να επιτρέπεται η παράκαμψη του IPSec που έχει υποβληθεί σε έλεγχο ταυτότητας (IPSec)
  • Τείχος προστασίας των Windows: Προστασία όλων των συνδέσεων δικτύου
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται εξαιρέσεις
  • Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων προγραμμάτων
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις προγραμμάτων
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση κοινής χρήσης αρχείων και εκτυπωτών
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι εξαιρέσεις ICMP
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση απομακρυσμένης επιφάνειας εργασίας
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση πλαισίου Universal Plug and Plan (UpnP)
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται οι ειδοποιήσεις
  • Τείχος προστασίας των Windows: Να επιτρέπεται η καταγραφή
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται οι απαντήσεις μοναδικής διανομής σε αιτήσεις πολλαπλής ή ευρείας διανομής
  • Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων θυρών
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις θυρών

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις Πολιτικής ομάδας του Τείχους προστασίας των Windows, κάντε λήψη της ακόλουθης λευκής βίβλου:

Αναφορές

843090 Περιγραφή της δυνατότητας "Τείχος προστασίας των Windows" στο Windows XP Service Pack 2
892199 Ορισμένα πρότυπα διαχείρισης από τον Οδηγό ασφαλείας των Windows XP ενδέχεται να μην σας επιτρέπουν την εκκίνηση της υπηρεσίας "Τείχος προστασίας των Windows" στο Windows XP Service Pack 2
920074 Δεν είναι δυνατή η εκκίνηση της υπηρεσίας "Τείχος προστασίας των Windows" στο Windows XP SP2
886257 Τρόπος με τον οποίο το Τείχος προστασίας των Windows επηρεάζει το πλαίσιο UPnP στο Windows XP Service Pack 2

Εάν αυτά τα άρθρα δεν σας βοηθούν να επιλύσετε το ζήτημα ή αν αντιμετωπίζετε συμπτώματα που διαφέρουν από εκείνα που περιγράφονται σε αυτό το άρθρο, εκτελέστε αναζήτηση στη Γνωσιακή Βάση της Microsoft για περισσότερες πληροφορίες. Για να κάνετε αναζήτηση στη Γνωσιακή βάση της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/?ln=el
Κατόπιν, πληκτρολογήστε το κείμενο του μηνύματος σφάλματος που εμφανίζεται ή πληκτρολογήστε μια περιγραφή του ζητήματος στο πεδίο Αναζήτηση στην Υποστήριξη (KB) (Search Support (KB)).
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 875357 - Τελευταία αναθεώρηση: Παρασκευή, 31 Ιανουαρίου 2014 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Λέξεις-κλειδιά: 
kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbhowtomaster KB875357

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com