Αναγν. άρθρου: 875357 - Τελευταία αναθεώρηση: Δευτέρα, 22 Μαΐου 2006 - Αναθεώρηση: 1.5

Αντιμετώπιση προβλημάτων ρυθμίσεων του Τείχους προστασίας των Windows (Windows Firewall) στο Windows XP Service Pack 2

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Το Microsoft Windows XP Service Pack 2 (SP2) περιλαμβάνει το Τείχος προστασίας των Microsoft Windows (Microsoft Windows Firewall), την ενημερωμένη έκδοση λογισμικού τείχους προστασίας η οποία αντικαθιστά τη δυνατότητα "Τείχος προστασίας σύνδεσης στο Internet" (Internet Connection Firewall - ICF). Εάν το Τείχος προστασίας των Microsoft Windows (Microsoft Windows Firewall) αποκλείει μια θύρα που χρησιμοποιείται από μια υπηρεσία ή ένα πρόγραμμα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows (Windows Firewall) για να δημιουργήσετε μια εξαίρεση. Το Τείχος προστασίας των Windows (Windows Firewall) μπορεί να αποκλείσει ένα πρόγραμμα ή μια υπηρεσία, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Τα προγράμματα δεν ανταποκρίνονται στην αίτηση ενός υπολογιστή-πελάτη.
  • Τα προγράμματα-πελάτες δεν λαμβάνουν δεδομένα από το διακομιστή.
Μια Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall) μπορεί να σας ειδοποιήσει ότι το Τείχος προστασίας των Windows (Windows Firewall) αποκλείει ένα συγκεκριμένο πρόγραμμα. Όταν προκύψει αυτό το σενάριο, μπορείτε να καταργήσετε τον αποκλεισμό του προγράμματος επιλέγοντας το στοιχείο Άρση αποκλεισμού αυτού του προγράμματος (Unblock this program) από το παράθυρο διαλόγου Προειδοποίηση ασφαλείας (Security Alert). Για να προσδιορίσετε ποια προγράμματα και θύρες είναι αποκλεισμένα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows (Windows Firewall) ώστε να καταγράφει τα πακέτα που απορρίφθηκαν. Με το βοηθητικό εργαλείο Netsh του Τείχους προστασίας των Windows (Windows Firewall), μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows (Windows Firewall) και της καταγραφής του Τείχους προστασίας των Windows (Windows Firewall) από τη γραμμή εντολών. Δεν πρόκειται πάντα για θέμα συμβατότητας προγραμμάτων. Οι ρυθμίσεις Πολιτικής ομάδας (Group Policy) μπορούν επίσης να αποτρέψουν την εκτέλεση προγραμμάτων. Το Windows XP Service Pack 2 (SP2) περιλαμβάνει πολλά βοηθητικά προγράμματα τα οποία μπορείτε να χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων του Τείχους προστασίας των Windows (Windows Firewall).
Επιστροφή στην αρχή

ΕΙΣΑΓΩΓΗ

Ο καλύτερος τρόπος για την επίλυση ζητημάτων αποκλεισμού τείχους προστασίας είναι η τροποποίηση των προγραμμάτων ώστε να λειτουργούν με τείχη προστασίας με φιλτράρισμα βάσει της κατάστασης. Αν δεν μπορείτε να τροποποιήσετε ένα πρόγραμμα, μπορείτε να ρυθμίσετε τις παραμέτρους του Τείχους προστασίας των Windows (Windows Firewall) ώστε να προσθέτετε εξαιρέσεις για συγκεκριμένες θύρες και προγράμματα. Αυτό το άρθρο ασχολείται με τα συμπτώματα αποτυχίας που σχετίζονται με την προεπιλεγμένη ρύθμιση του τείχους προστασίας του Windows XP Service Pack 2, τον τρόπο ρύθμισης των εξαιρέσεων για θύρες και προγράμματα και τον τρόπο αντιμετώπισης των προβλημάτων που σχετίζονται με τις ρυθμίσεις του τείχους προστασίας.

Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Επιστροφή στην αρχή

Αναγνώριση συμπτωμάτων αποτυχίας

Οι αποτυχίες που σχετίζονται με την προεπιλεγμένη ρύθμιση παραμέτρων του τείχους προστασίας εμφανίζονται με δύο τρόπους:
  • Τα προγράμματα-πελάτες ενδέχεται να μην λαμβάνουν δεδομένα από ένα διακομιστή. Για παράδειγμα, τα ακόλουθα προγράμματα-πελάτες ενδέχεται να μην λαμβάνουν δεδομένα:
    • Πρόγραμμα-πελάτης FTP
    • Λογισμικό ροής πολυμέσων
    • Ειδοποιήσεις άφιξης νέας αλληλογραφίας σε ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου
  • Τα προγράμματα διακομιστή που εκτελούνται σε υπολογιστές με Windows XP ενδέχεται να μην ανταποκρίνονται στις αιτήσεις των υπολογιστών-πελατών. Για παράδειγμα, τα ακόλουθα προγράμματα διακομιστή ενδέχεται να μην ανταποκρίνονται:
    • Ένας διακομιστής Web, όπως οι υπηρεσίες Internet Information Services (IIS)
    • Απομακρυσμένη επιφάνεια εργασίας
    • Κοινή χρήση αρχείων
    Σημειώσεις
    • Οι αποτυχίες των προγραμμάτων δικτύου δεν περιορίζονται στα ζητήματα τείχους προστασίας. Οι αποτυχίες αυτές μπορεί να προκαλούνται από τις αλλαγές ασφαλείας της RPC ή του DCOM. Επομένως, πρέπει να προσδιορίσετε αν η αποτυχία συνοδεύεται από μια Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall) η οποία υποδεικνύει ότι ένα πρόγραμμα έχει αποκλειστεί.
    • Οι αποτυχίες υπηρεσιών δεν συνοδεύονται από Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall), επειδή οι υπηρεσίες δεν σχετίζονται συνήθως με περίοδο λειτουργίας σύνδεσης του χρήστη. Αν η αποτυχία σχετίζεται με υπηρεσία, ρυθμίστε τις παραμέτρους του τείχους προστασίας όπως περιγράφεται στην ενότητα "Ρύθμιση παραμέτρων του Τείχους προστασίας των Windows (Windows Firewall), χρησιμοποιώντας το Κέντρο ασφάλειας των Windows (Windows Security Center)".
Σε περίπτωση που ένα πρόγραμμα έχει αποκλειστεί, ίσως να εμφανιστεί η ακόλουθη Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall):

Για την προστασία του υπολογιστή σας, το Τείχος προστασίας των Windows έχει αποκλείσει τη λήψη ανεπιθύμητων πληροφοριών από το Internet ή ένα δίκτυο για αυτό το πρόγραμμα.

Όνομα: Όνομα_προγράμματος
Εκδότης: Όνομα_εκδότη
Άρση αποκλεισμού αυτού του προγράμματος
Διατήρηση αποκλεισμού αυτού του προγράμματος
Διατήρηση του αποκλεισμού του προγράμματος, αλλά επανάληψη ερώτησης αργότερα

Μάθετε για το Τείχος προστασίας των Windows

(To help protect your computer, Windows Firewall has blocked this program from receiving unsolicited information from the Internet or a network.

Name: Program_Name
Publisher: Publisher_Name
Unblock this program
Keep blocking this program
Keep blocking this program, but ask me again later

Learn more about Windows Firewall.)



Επιστροφή στην αρχή

Ρύθμιση παραμέτρων του Τείχους προστασίας των Windows (Windows Firewall), χρησιμοποιώντας την Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall)

Η Προειδοποίηση ασφαλείας (Security Alert) του Τείχους προστασίας των Windows (Windows Firewall) σάς παρέχει τις τρεις παρακάτω επιλογές:
  • Άρση αποκλεισμού αυτού του προγράμματος (Unblock this program).
  • Διατήρηση αποκλεισμού αυτού του προγράμματος (Keep blocking this program).
  • Διατήρηση του αποκλεισμού του προγράμματος, αλλά επανάληψη ερώτησης αργότερα (Keep blocking this program, but ask me again later).

Για να άρετε τον αποκλεισμό του προγράμματος, κάντε κλικ στην επιλογή Άρση αποκλεισμού αυτού του προγράμματος (Unblock this program) του παραθύρου διαλόγου Προειδοποίηση ασφαλείας (Security Alert) και στη συνέχεια κάντε κλικ στο κουμπί OK.
Επιστροφή στην αρχή

Ρύθμιση παραμέτρων του Τείχους προστασίας των Windows (Windows Firewall), χρησιμοποιώντας το Κέντρο ασφάλειας των Windows (Windows Security Center)

Προσθήκη εξαίρεσης προγράμματος

Όταν προσθέτετε ένα πρόγραμμα στη λίστα εξαιρέσεων, δίνετε τη δυνατότητα στο τείχος προστασίας να ανοίξει περιοχές θυρών οι οποίες θα μπορούσαν να αλλάζουν κάθε φορά που εκτελείται το πρόγραμμα. Για να προσθέσετε μια εξαίρεση προγράμματος, ακολουθήστε τα εξής βήματα:
  1. Χρησιμοποιήστε ένα λογαριασμό διαχειριστή για να συνδεθείτε.

    Για πρόσθετες πληροφορίες σχετικά με τον τρόπο προσδιορισμού αν ο λογαριασμός με τον οποίο είστε συνδεδεμένοι αυτήν τη στιγμή είναι λογαριασμός διαχειριστή, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    871211  (http://support.microsoft.com/kb/871211/EL/ ) Τρόπος προσδιορισμού αν είστε συνδεδεμένοι ως διαχειριστής και αν υπάρχει μια Πολιτική ομάδας (Group policy) για τον υπολογιστή σας
  2. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε Wscui.cpl και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  3. Στο παράθυρο Κέντρο ασφάλειας των Windows (Windows Security Center), κάντε κλικ στην επιλογή Τείχος προστασίας των Windows (Windows Firewall).
  4. Στην καρτέλα Εξαιρέσεις (Exceptions), κάντε κλικ στην επιλογή Προσθήκη προγράμματος (Add Program).
  5. Στη λίστα προγραμμάτων, κάντε κλικ στο όνομα του προγράμματος που θέλετε να προσθέσετε και στη συνέχεια κάντε κλικ στο κουμπί OK. Εάν το όνομα του προγράμματος δεν υπάρχει στη λίστα προγραμμάτων, κάντε κλικ στο κουμπί Αναζήτηση (Browse) για να εντοπίσετε το πρόγραμμα και στη συνέχεια κάντε κλικ στο κουμπί OK.


    Σημείωση Εάν δεν γνωρίζετε πού βρίσκεται το πρόγραμμα, επικοινωνήστε με τον προμηθευτή του προγράμματος για να προσδιορίσετε τη θέση του προγράμματος.

    Για πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τον προμηθευτή του προγράμματός σας, κάντε κλικ στον κατάλληλο αριθμό άρθρου στη λίστα που ακολουθεί, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    65416  (http://support.microsoft.com/kb/65416/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, A-K

    60781  (http://support.microsoft.com/kb/60781/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, L-P

    60782  (http://support.microsoft.com/kb/60782/EL/ ) Πληροφορίες επικοινωνίας με προμηθευτές υλικού και λογισμικού, Q-Z
  6. Κάντε κλικ στο κουμπί OK, για να κλείσετε το Τείχος προστασίας των Windows (Windows Firewall).
  7. Ελέγξτε το πρόγραμμα για να βεβαιωθείτε ότι οι ρυθμίσεις του τείχους προστασίας είναι σωστές.


Προσθήκη εξαίρεσης θύρας

Εάν δεν επιλύσετε αυτό το ζήτημα προσθέτοντας ένα πρόγραμμα στη λίστα εξαιρέσεων, μπορείτε να προσθέσετε θύρες με μη αυτόματο τρόπο. Για να το κάνετε αυτό, πρέπει πρώτα να εντοπίσετε τις θύρες που χρησιμοποιούνται από το πρόγραμμα. Ένας αξιόπιστος τρόπος για να προσδιορίσετε τη χρήση των θυρών είναι να επικοινωνήσετε με τον προμηθευτή του προγράμματος. Όταν δεν μπορείτε να επικοινωνήσετε με τον προμηθευτή ή όταν δεν υπάρχει διαθέσιμη λίστα θυρών, μπορείτε να χρησιμοποιήσετε το εργαλείο Netstat.exe, για να εντοπίσετε τις θύρες που χρησιμοποιούνται.

Εντοπισμός των θυρών
  1. Ξεκινήστε το πρόγραμμα και προσπαθήστε να χρησιμοποιήσετε τις δυνατότητες δικτύου του. Για παράδειγμα, όταν πρόκειται για ένα πρόγραμμα πολυμέσων, προσπαθήστε να ξεκινήσετε μια ροή ήχου. Όταν πρόκειται για διακομιστή Web, προσπαθήστε να ξεκινήσετε την υπηρεσία.
  2. Στη γραμμή εντολών, πληκτρολογήστε Netstat –ano > netstat.txt και κατόπιν πιέστε το πλήκτρο ENTER. Αυτή η εντολή δημιουργεί το αρχείο Netstat.txt. Αυτό το αρχείο παραθέτει όλες τις θύρες ακρόασης.
  3. Στη γραμμή εντολών, πληκτρολογήστε Tasklist > tasklist.txt και στη συνέχεια πιέστε το πλήκτρο ENTER. Στην περίπτωση που το εν λόγω πρόγραμμα εκτελείται ως υπηρεσία, πληκτρολογήστε Tasklist /svc > tasklist.txt αντί για Tasklist > tasklist.txt, ώστε να παρατεθούν οι υπηρεσίες που φορτώνονται σε κάθε διαδικασία.
  4. Ανοίξτε το αρχείο Tasklist.txt και στη συνέχεια εντοπίστε το πρόγραμμα στο οποίο κάνετε αντιμετώπιση προβλημάτων. Σημειώστε το αναγνωριστικό διαδικασίας (Process Identifier) για τη διαδικασία και στη συνέχεια ανοίξτε το αρχείο Netstat.txt. Σημειώστε όλες τις καταχωρήσεις που σχετίζονται με το αναγνωριστικό διαδικασίας (Process Identifier) και το πρωτόκολλο που χρησιμοποιείται.
Εάν οι αριθμοί θυρών της διαδικασίας είναι μικρότεροι από το 1024, οι αριθμοί των θυρών πιθανόν δεν θα αλλάξουν. Εάν οι αριθμοί που χρησιμοποιούνται είναι μεγαλύτεροι από το 1024, το πρόγραμμα είναι πιθανόν να χρησιμοποιεί μια περιοχή θυρών. Επομένως, το άνοιγμα μεμονωμένων θυρών μπορεί να μην επιλύσει το ζήτημα.

Προσθήκη εξαίρεσης θύρας
  1. Κάντε κλικ στο μενού Έναρξη (Start), κατόπιν στην επιλογή Εκτέλεση (Run), πληκτρολογήστε Wscui.cpl και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να ανοίξετε το Τείχος προστασίας των Windows (Windows Firewall).
  2. Στην καρτέλα Εξαιρέσεις (Exceptions), κάντε κλικ στην επιλογή Προσθήκη θύρας (Add Port) για να εμφανιστεί το παράθυρο διαλόγου Προσθήκη θύρας (Add a Port).
  3. Εισαγάγετε τον αριθμό θύρας που χρησιμοποιεί το πρόγραμμά σας.
  4. Επιλέξτε το πρωτόκολλο TCP ή UDP, ανάλογα με το πρωτόκολλο που χρησιμοποιεί το πρόγραμμά σας.
  5. Στο πεδίο Όνομα (Name), πληκτρολογήστε ένα περιγραφικό όνομα για τη θύρα.
  6. Κάντε κλικ στην επιλογή Αλλαγή εύρους (Change Scope), για να προβάλετε ή να ορίσετε το εύρος για την εξαίρεση της θύρας και στη συνέχεια κάντε κλικ στο κουμπί OK.
  7. Κάντε κλικ στο κουμπί OK για να κλείσετε το παράθυρο διαλόγου Προσθήκη θύρας (Add a Port).
  8. Για να βεβαιωθείτε ότι οι ρυθμίσεις θύρας είναι σωστές για το πρόγραμμά σας, ελέγξτε το πρόγραμμα.


Επιστροφή στην αρχή

Χρήση καταγραφής

Μπορείτε να ενεργοποιήσετε την καταγραφή, για να εντοπίσετε την προέλευση της εισερχόμενης κυκλοφορίας και για να παρέχονται λεπτομέρειες σχετικά με την κυκλοφορία που είναι αποκλεισμένη. Το αρχείο %Windir%\pfirewall.log είναι το προεπιλεγμένο αρχείο καταγραφής. Για να ενεργοποιήσετε την καταγραφή, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο μενού Έναρξη (Start), έπειτα κάντε κλικ στην επιλογή Εκτέλεση (Run), πληκτρολογήστε Firewall.cpl και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Κάντε κλικ στην καρτέλα Για προχωρημένους (Advanced).
  3. Στην περιοχή Καταγραφή ασφάλειας (Security Logging), κάντε κλικ στο κουμπί Ρυθμίσεις (Settings).
  4. Στην περιοχή Ρυθμίσεις καταγραφής (Log Settings), κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Καταγραφή πακέτων που απορρίφθηκαν (Log dropped packets) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  5. Κάντε κλικ στο κουμπί OK, για να κλείσετε το Τείχος προστασίας των Windows (Windows Firewall).

Σημείωση Οι επιτυχημένες ροές εξόδου δεν καταγράφονται. Η εξερχόμενη κυκλοφορία που δεν αποκλείεται δεν καταγράφεται.


Ερμηνεία του αρχείου καταγραφής

Οι ακόλουθες πληροφορίες καταγραφής συλλέγονται για κάθε πακέτο που καταγράφεται:

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΠεδίαΠεριγραφήΠαράδειγμα
DateΕμφανίζει το έτος, το μήνα και την ημέρα που πραγματοποιήθηκε η καταγεγραμμένη συναλλαγή. Οι ημερομηνίες καταγράφονται στη μορφή ΕΕΕΕ-ΜΜ-ΗΗ, όπου ΕΕΕΕ είναι το έτος, MM είναι ο μήνας και ΗΗ είναι η ημέρα.2001-01-27
TimeΕμφανίζει την ώρα, τα λεπτά και τα δευτερόλεπτα κατά τα οποία πραγματοποιήθηκε η καταγεγραμμένη συναλλαγή. Η ώρα καταγράφεται στη μορφή: ΩΩ:ΛΛ:ΔΔ, όπου ΩΩ είναι η ώρα σε 24-ωρη μορφή, ΛΛ είναι ο αριθμός των λεπτών και ΔΔ είναι ο αριθμός των δευτερολέπτων.21:36:59
ActionΔηλώνει τη λειτουργία που παρατηρήθηκε από το τείχος προστασίας. Οι διαθέσιμες επιλογές για το τείχος προστασίας είναι OPEN, CLOSE, DROP και INFO-EVENTS-LOST. Η ενέργεια INFO-EVENTS-LOST δηλώνει τον αριθμό των συμβάντων που προέκυψαν αλλά δεν καταγράφηκαν στο αρχείο καταγραφής.OPEN
ΠρωτόκολλοΕμφανίζει το πρωτόκολλο που χρησιμοποιήθηκε για την επικοινωνία. Μια καταχώρηση πρωτοκόλλου μπορεί επίσης να είναι ένας αριθμός για τα πακέτα τα οποία δεν χρησιμοποιούν τα πρωτόκολλα TCP, UDP ή ICMP.TCP
src-ipΕμφανίζει τη διεύθυνση IP προέλευσης ή τη διεύθυνση IP του υπολογιστή, η οποία προσπαθεί να πραγματοποιήσει επικοινωνία.192.168.0.1
dst-ipΕμφανίζει τη διεύθυνση IP προορισμού μιας προσπάθειας επικοινωνίας.192.168.0.1
src-portΕμφανίζει τον αριθμό της θύρας προέλευσης του υπολογιστή που πραγματοποιεί την αποστολή. Μια καταχώρηση src-port καταγράφεται με τη μορφή ενός ακέραιου αριθμού μεταξύ του 1 και του 65.535. Μόνο τα πρωτόκολλα TCP και UDP εμφανίζουν μια έγκυρη καταχώρηση src-port. Όλα τα άλλα πρωτόκολλα εμφανίζουν μια καταχώρηση src-port της μορφής -.4039
dst-portΕμφανίζει τον αριθμό θύρας του υπολογιστή προορισμού. Μια καταχώρηση dst-port καταγράφεται με τη μορφή ενός ακέραιου αριθμού μεταξύ του 1 και του 65.535. Μόνο τα πρωτόκολλα TCP και UDP εμφανίζουν μια έγκυρη καταχώρηση dst-port. Όλα τα άλλα πρωτόκολλα εμφανίζουν μια καταχώρηση dst-port της μορφής -.53
sizeΕμφανίζει το μέγεθος του πακέτου σε byte.60
tcpflagsΕμφανίζει τις σημαίες ελέγχου TCP που βρίσκονται στην επικεφαλίδα TCP ενός πακέτου IP:
  • Ack Το πεδίο επιβεβαίωσης είναι σημαντικό
  • Fin Δεν υπάρχουν άλλα δεδομένα από τον αποστολέα
  • Psh Λειτουργία ώθησης
  • Rst Επαναφορά της σύνδεσης
  • Syn Συγχρονισμός αριθμών ακολουθίας
  • Urg Το πεδίο δείκτη για τα επείγοντα είναι σημαντικό
Οι σημαίες αναγράφονται με κεφαλαία γράμματα.		AFP
tcpsynΕμφανίζει τον αριθμό ακολουθίας TCP στο πακέτο.1315819770
tcpackΕμφανίζει τον αριθμό επιβεβαίωσης TCP στο πακέτο.0
tcpwinΕμφανίζει το μέγεθος του παραθύρου TCP σε byte στο πακέτο.64240
icmptypeΕμφανίζει έναν αριθμό που αντιπροσωπεύει το πεδίο Type (Τύπος) του μηνύματος ICMP.8
icmpcodeΕμφανίζει έναν αριθμό που αντιπροσωπεύει το πεδίο Code (Κώδικας) του μηνύματος ICMP.0
infoΕμφανίζει μια καταχώρηση πληροφοριών που εξαρτάται από τον τύπο της ενέργειας που πραγματοποιήθηκε. Για παράδειγμα, μια ενέργεια INFO-EVENTS-LOST δημιουργεί μια καταχώρηση για τον αριθμό των συμβάντων που προέκυψαν αλλά δεν καταγράφηκαν στο αρχείο καταγραφής από τότε που προέκυψε αυτός ο τύπος συμβάντος για τελευταία φορά.23

Σημείωση Η παύλα (-) χρησιμοποιείται για πεδία όπου δεν υπάρχουν διαθέσιμες πληροφορίες για μια καταχώρηση.


Επιστροφή στην αρχή

Χρήση της υποστήριξης γραμμής εντολών

Το βοηθητικό εργαλείο Netsh του Τείχους προστασίας των Windows (Windows Firewall) προστέθηκε στα Windows XP στο Πακέτο προηγμένης σύνδεσης δικτύου της Microsoft (Microsoft Advanced Networking Pack). Αυτό το βοηθητικό εργαλείο γραμμής εντολών εφαρμόστηκε προηγουμένως στο Τείχος προστασίας των Windows IPv6 (IPv6 Windows Firewall). Με το Windows XP Service Pack 2, το βοηθητικό εργαλείο περιλαμβάνει υποστήριξη για τη ρύθμιση παραμέτρων του IPv4.

Με το βοηθητικό εργαλείο Netsh, μπορείτε τώρα:
  • Να ρυθμίσετε τις παραμέτρους της προεπιλεγμένης κατάστασης του Τείχους προστασίας των Windows (Windows Firewall). (Οι επιλογές περιλαμβάνουν τις ρυθμίσεις Off (Απενεργοποίηση), On (Ενεργοποίηση) και On with no exceptions (Ενεργοποίηση χωρίς εξαιρέσεις).)
  • Να ρυθμίσετε τις παραμέτρους των θυρών που πρέπει να είναι ανοιχτές.
  • Να ρυθμίσετε τις παραμέτρους των θυρών, για να ενεργοποιήσετε τη δυνατότητα καθολικής πρόσβασης ή να περιορίσετε την πρόσβαση στο τοπικό δευτερεύον δίκτυο.
  • Να ορίσετε τις θύρες που θα είναι ανοιχτές σε όλες τις διασυνδέσεις ή μόνο σε μια συγκεκριμένη διασύνδεση.
  • Να ρυθμίσετε τις παραμέτρους των επιλογών καταγραφής.
  • Να ρυθμίσετε τις παραμέτρους των επιλογών χειρισμού του Πρωτοκόλλου μηνυμάτων ελέγχου Internet (Internet Control Message Protocol - ICMP).
  • Να προσθέσετε ή να καταργήσετε προγράμματα από τη λίστα εξαιρέσεων.
Αυτές οι επιλογές ρύθμισης παραμέτρων ισχύουν τόσο για το Τείχος προστασίας των Windows IPv4 (IPv4 Windows Firewall) όσο και για το Τείχος προστασίας των Windows IPv6 (IPv6 Windows Firewall), εκτός από τις περιπτώσεις όπου δεν υπάρχουν ειδικές λειτουργίες στην έκδοση του Τείχους προστασίας των Windows (Windows Firewall).


Συλλογή διαγνωστικών δεδομένων

Οι ρυθμίσεις του Τείχους προστασίας των Windows (Windows Firewall) και οι πληροφορίες κατάστασης μπορούν να ανακτηθούν από τη γραμμή εντολών χρησιμοποιώντας το εργαλείο Netsh.exe. Αυτό το εργαλείο προσθέτει υποστήριξη τείχους προστασίας IPv4 στο ακόλουθο περιβάλλον Netsh:
netsh firewall
Για να χρησιμοποιήσετε αυτό το περιβάλλον, πληκτρολογήστε netsh firewall σε μια γραμμή εντολών και στη συνέχεια χρησιμοποιήστε τις πρόσθετες εντολές Netsh, όπου χρειάζεται. Οι ακόλουθες εντολές είναι χρήσιμες για τη συλλογή πληροφοριών κατάστασης και ρύθμισης παραμέτρων του τείχους προστασίας:
  • Netsh firewall show state
  • Netsh firewall show config

Συγκρίνετε τα αποτελέσματα αυτών των εντολών με το αποτέλεσμα της εντολής netstat –ano, για να εντοπίσετε τα προγράμματα που ενδέχεται να διαθέτουν ανοιχτές θύρες ακρόασης και τα οποία δεν διαθέτουν τις αντίστοιχες εξαιρέσεις στις ρυθμίσεις παραμέτρων του τείχους προστασίας. Οι υποστηριζόμενες εντολές συλλογής δεδομένων και ρύθμισης παραμέτρων παρατίθενται στους ακόλουθους πίνακες.

Σημείωση Οι ρυθμίσεις μπορούν να τροποποιηθούν μόνο από ένα διαχειριστή.

Συλλογή δεδομένων
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΕντολήΠεριγραφή
show allowedprogramΕμφανίζει όλα τα επιτρεπόμενα προγράμματα.
show configΕμφανίζει λεπτομερείς πληροφορίες για την τοπική ρύθμιση παραμέτρων.
show currentprofileΕμφανίζει το τρέχον προφίλ.
show icmpsettingΕμφανίζει τις ρυθμίσεις ICMP.
show loggingΕμφανίζει τις ρυθμίσεις καταγραφής.
show opmodeΕμφανίζει την κατάσταση λειτουργίας.
show portopeningΕμφανίζει τις εξαιρούμενες θύρες.
show serviceΕμφανίζει τις υπηρεσίες.
show stateΕμφανίζει τις πληροφορίες για την τρέχουσα κατάσταση.
show notificationsΕμφανίζει τις τρέχουσες ρυθμίσεις για τις ειδοποιήσεις.

Ρύθμιση παραμέτρων
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΕντολήΠεριγραφή
add allowedprogramΧρησιμοποιείται για την προσθήκη εξαιρούμενης κυκλοφορίας, καθορίζοντας το όνομα αρχείου του προγράμματος.
set allowedprogramΧρησιμοποιείται για την τροποποίηση των ρυθμίσεων ενός υπάρχοντος επιτρεπόμενου προγράμματος.
delete allowedprogramΧρησιμοποιείται για τη διαγραφή ενός υπάρχοντος επιτρεπόμενου προγράμματος.
set icmpsettingΧρησιμοποιείται για τον καθορισμό της επιτρεπόμενης κυκλοφορίας ICMP.
set loggingΧρησιμοποιείται για τον καθορισμό των επιλογών καταγραφής του Τείχους προστασίας των Windows (Windows Firewall), είτε καθολικά είτε για μια συγκεκριμένη σύνδεση (διασύνδεση).
set opmodeΧρησιμοποιείται για τον καθορισμό της κατάστασης λειτουργίας του Τείχους προστασίας των Windows (Windows Firewall), είτε καθολικά είτε για μια συγκεκριμένη σύνδεση (διασύνδεση).
add portopeningΧρησιμοποιείται για την προσθήκη εξαιρούμενης κυκλοφορίας με τον καθορισμό μιας θύρας TCP ή UDP.
set portopeningΧρησιμοποιείται για την τροποποίηση των ρυθμίσεων μιας υπάρχουσας ανοιχτής θύρας TCP ή UDP.
delete portopeningΧρησιμοποιείται για τη διαγραφή μιας υπάρχουσας ανοιχτής θύρας TCP ή UDP.
set serviceΧρησιμοποιείται για την ενεργοποίηση ή την απόρριψη της κυκλοφορίας RPC και DCOM, της κοινής χρήσης αρχείων και εκτυπωτών και της κυκλοφορίας UPnP.
set notificationsΧρησιμοποιείται για να καθορίσετε αν θα είναι ενεργοποιημένες οι ειδοποιήσεις προς το χρήστη όταν τα προγράμματα προσπαθούν να ανοίξουν θύρες.
resetΕπαναφέρει την προεπιλεγμένη ρύθμιση παραμέτρων του τείχους προστασίας. Η εντολή αυτή παρέχει τις ίδιες λειτουργίες με το κουμπί "Επαναφορά προεπιλογών" (Restore Defaults) της διασύνδεσης του Τείχους προστασίας των Windows (Windows Firewall).



Επιστροφή στην αρχή

Αντιμετώπιση προβλημάτων του τείχους προστασίας

Εκτός από τα ζητήματα συμβατότητας των προγραμμάτων, ενδέχεται να εμφανιστούν και άλλα ζητήματα στο Τείχος προστασίας των Windows (Windows Firewall). Ακολουθήστε τα παρακάτω βήματα για τη διάγνωση ζητημάτων:
  1. Για να επαληθεύσετε ότι το πρωτόκολλο TCP/IP λειτουργεί σωστά, χρησιμοποιήστε την εντολή ping, για να ελέγξετε τη διεύθυνση loopback (127.0.0.1) και την εκχωρημένη διεύθυνση IP.
  2. Επαληθεύστε τις ρυθμίσεις παραμέτρων του περιβάλλοντος εργασίας, για να προσδιορίσετε αν το τείχος προστασίας έχει ενεργοποιημένη ακούσια τη ρύθμιση Off (Απενεργοποίηση) ή On with No Exceptions (Ενεργοποίηση χωρίς εξαιρέσεις)
  3. Χρησιμοποιήστε τις εντολές netsh για τις πληροφορίες κατάστασης και ρύθμισης παραμέτρων, για να αναζητήσετε ακούσιες ρυθμίσεις οι οποίες θα μπορούσαν να επηρεάσουν την αναμενόμενη συμπεριφορά.
  4. Εξακριβώστε την κατάσταση της υπηρεσίας Windows Firewall/Internet Connection Sharing (Τείχος προστασίας των Windows/Κοινόχρηστη σύνδεση στο Internet), πληκτρολογώντας τα εξής σε μια γραμμή εντολών:
    sc query sharedaccess
    (Το σύντομο όνομα αυτής της υπηρεσίας είναι SharedAccess.) Αντιμετωπίστε τα προβλήματα εκκίνησης της υπηρεσίας που βασίζεται στον κωδικό εξόδου Win32, σε περίπτωση που αυτή η υπηρεσία δεν ξεκινά.
  5. Εξακριβώστε την κατάσταση του προγράμματος οδήγησης του τείχους προστασίας Ipnat.sys, πληκτρολογώντας τα εξής σε μια γραμμή εντολών:
    sc query ipnat
    Η εντολή αυτή επιστρέφει επίσης τον κωδικό εξόδου Win32 από την τελευταία προσπάθεια εκκίνησης. Εάν το πρόγραμμα οδήγησης δεν ξεκινά, χρησιμοποιήστε τα βήματα της αντιμετώπισης προβλημάτων που ισχύουν για οποιοδήποτε άλλο πρόγραμμα οδήγησης.
  6. Στην περίπτωση που εκτελούνται τόσο το πρόγραμμα οδήγησης όσο και η υπηρεσία και δεν υπάρχουν σχετικά σφάλματα στα αρχεία καταγραφής συμβάντων, χρησιμοποιήστε την επιλογή Επαναφορά προεπιλογών (Restore Defaults) της καρτέλας Για προχωρημένους (Advanced) των ιδιοτήτων του Τείχους προστασίας των Windows (Windows Firewall), για να ελαχιστοποιήσετε τις πιθανότητες εσφαλμένης ρύθμισης παραμέτρων.
  7. Εάν το θέμα εξακολουθεί να υπάρχει, αναζητήστε τις ρυθμίσεις πολιτικής που μπορεί δημιουργούν τη μη αναμενόμενη συμπεριφορά. Για να το κάνετε αυτό, πληκτρολογήστε GPResult /v > gpresult.txt στη γραμμή εντολών και στη συνέχεια εξετάστε το αρχείο κειμένου που προκύπτει για ρυθμισμένες πολιτικές οι οποίες σχετίζονται με το τείχος προστασίας.

Επιστροφή στην αρχή

Ρύθμιση παραμέτρων της Πολιτικής ομάδας (Group Policy) του Τείχους προστασίας των Windows (Windows Firewall)

Επικοινωνήστε με το διαχειριστή του δικτύου σας, για να εξακριβώσετε αν μια ρύθμιση Πολιτικής ομάδας (Group Policy) αποτρέπει την εκτέλεση προγραμμάτων και σεναρίων σε εταιρικό περιβάλλον.

Οι ρυθμίσεις Πολιτικής ομάδας (Group Policy) του Τείχους προστασίας των Windows (Windows Firewall) βρίσκονται στις ακόλουθες διαδρομές του συμπληρωματικού προγράμματος "Πρόγραμμα επεξεργασίας αντικειμένου πολιτικής ομάδας" (Group Policy Object Editor).
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows (Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall)
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows/Προφίλ τομέα (Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile)
  • Ρύθμιση υπολογιστή/Πρότυπα διαχείρισης/Δίκτυο/Συνδέσεις δικτύου/Τείχος προστασίας των Windows/Τυπικό προφίλ (Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Standard Profile)

Από αυτές τις θέσεις, μπορείτε να ρυθμίσετε τις παραμέτρους των ακόλουθων ρυθμίσεων Πολιτικής ομάδας (Group Policy):
  • Τείχος προστασίας των Windows: Να επιτρέπεται η παράκαμψη του IPSec που έχει υποβληθεί σε έλεγχο ταυτότητας (Windows Firewall: Allow authenticated Internet Protocol security (IPSec) bypass)
  • Τείχος προστασίας των Windows: Προστασία όλων των συνδέσεων δικτύου (Windows Firewall: Protect all network connections)
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται εξαιρέσεις (Windows Firewall: Do not allow exceptions)
  • Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων προγραμμάτων (Windows Firewall: Define program exceptions)
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις προγραμμάτων (Windows Firewall: Allow local program exceptions)
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση απομακρυσμένης διαχείρισης (Windows Firewall: Allow remote administration exception)
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση κοινής χρήσης αρχείων και εκτυπωτών (Windows Firewall: Allow file and printer sharing exception)
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι εξαιρέσεις ICMP (Windows Firewall: Allow ICMP exceptions)
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση απομακρυσμένης επιφάνειας εργασίας (Windows Firewall: Allow Remote Desktop exception)
  • Τείχος προστασίας των Windows: Να επιτρέπεται η εξαίρεση πλαισίου UPnP (Windows Firewall: Allow Universal Plug and Play (UpnP) framework exception)
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται οι ειδοποιήσεις (Windows Firewall: Prohibit notifications)
  • Τείχος προστασίας των Windows: Να επιτρέπεται η καταγραφή (Windows Firewall: Allow logging)
  • Τείχος προστασίας των Windows: Να μην επιτρέπονται οι απαντήσεις μοναδικής διανομής σε αιτήσεις πολλαπλής ή ευρείας διανομής (Windows Firewall: Prohibit unicast response to multicast or broadcast requests)
  • Τείχος προστασίας των Windows: Ορισμός εξαιρέσεων θυρών (Windows Firewall: Define port exceptions)
  • Τείχος προστασίας των Windows: Να επιτρέπονται οι τοπικές εξαιρέσεις θυρών (Windows Firewall: Allow local port exceptions)

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις Πολιτικής ομάδας (Group Policy) του Τείχους προστασίας των Windows (Windows Firewall), κάντε λήψη της ακόλουθης λευκής βίβλου:
Ανάπτυξη των ρυθμίσεων του Τείχους προστασίας των Windows (Windows Firewall) για τα Microsoft Windows XP με Service Pack 2 (http://download.microsoft.com/download/6/8/a/68a81446-cd73-4a61-8665-8a67781ac4e8/wf_xpsp2.doc)
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbhowtomaster kbtshoot kbgraphxlink kbscreenshot KB875357
Επιστροφή στην αρχή