Otklanjanje poteškoća s postavkama Vatrozida za Windows u sustavu Windows XP Service Pack 2

Prijevod članka Prijevod članka
ID članka: 875357 - Pregledajte proizvode na koje se odnosi ovaj članak.
Proširi sve | Sažmi sve

Na ovoj stranici

Sažetak

Microsoft Windows XP Service Pack 2 (SP2) sadrži Microsoft Vatrozid za Windows, ažurirani vatrozidni program koji zamjenjuje Internet Connection Firewall (ICF). Ako Microsoft Vatrozid za Windows blokira priključak koji koristi usluga ili program, možete ga konfigurirati da napravi iznimku. Vatrozid za Windows možda blokira program ako se događa sljedeće:
  • Programi ne reagiraju na zahtjev klijentskog računala.
  • Klijentski programi ne primaju podatke s poslužitelja.
Sigurnosno upozorenje Vatrozida za Windows možda će vas obavijestiti da Vatrozid za Windows blokira određeni program. Kada dođe do toga, program možete deblokirati odabirom mogućnosti Unblock this program (Deblokiraj ovaj program) u dijaloškom okviru Security Alert (Sigurnosno upozorenje). Za pomoć pri identifikaciji blokiranih programa i priključaka možete konfigurirati Vatrozid za Windows da zapisuje ispuštene pakete. Pomoću alata Windows Firewall Netsh Helper možete u naredbenom retku konfigurirati Vatrozid za Windows Firewall i zapisnike u Vatrozidu za Windows. Problem ne mora uvijek biti u nekompatibilnosti programa. Postavke pravila grupe također mogu onemogućiti pokretanje programa. Windows XP Service Pack 2 (SP2) sadrži nekoliko uslužnih programa pomoću kojih možete otkloniti poteškoće s Vatrozidom za Windows.

UVOD

Najbolji način otklanjanja poteškoća s vatrozidom vezanih uz blokiranje jest modificiranje programa tako da rade s vatrozidima koji filtriraju na temelju statusa. Ako ne možete modificirati program, možete konfigurirati Vatrozid za Windows i dodati iznimke za pojedine priključke i programe. Ovaj članak opisuje simptome problema vezanih uz zadanu konfiguraciju Vatrozida za Windows XP Service Pack 2, način konfiguriranja iznimaka za priključke i programe te način otklanjanja poteškoća vezanih uz postavke vatrozida.

Dodatne informacije

Prepoznavanje simptoma problema

Problemi vezani uz zadanu konfiguraciju vatrozida javljaju se na dva načina:
  • Klijentski programi ne primaju podatke s poslužitelja. Na primjer, sljedeći klijentski programi možda ne primaju podatke:
    • FTP klijent
    • Softver za prijenos multimedijskog sadržaja
    • Obavijesti o novoj e-pošti u nekim programima za e-poštu
  • Moguće je i da neki poslužiteljski programi na računalima sa sustavom Windows XP ne reagiraju na zahtjeve klijentskih računala. Na primjer, sljedeći poslužiteljski programi možda neće reagirati:
    • Web-poslužitelj kao što je Internet Information Services (IIS)
    • Remote Desktop (Udaljena radna površina)
    • Zajedničko korištenje datoteka
    Napomene
    • Problemi s mrežnim programima nisu ograničeni na poteškoće s vatrozidom. Probleme mogu uzrokovati i promjene sigurnosnih postavki za RPC ili DCOM. Stoga morate utvrditi jesu li problemi popraćeni sigurnosnim upozorenjem Vatrozida za Windows koje javlja da je došlo do blokiranja programa.
    • Otkazivanja servisa obično nisu popraćena sigurnosnim upozorenjem Vatrozida za Windows jer servisi obično nisu povezani sa sesijom korisničke prijave. Ako je problem vezan uz servis, konfigurirajte vatrozid kako je opisano u odjeljku "Konfiguriranje Vatrozida za Windows pomoću Sigurnosnog centra za Windows".
Ako je program blokiran, možda ćete dobiti sljedeće sigurnosno upozorenje Vatrozida za Windows:

To help protect your computer, Windows Firewall has blocked this program from receiving unsolicited information from the Internet or a network. (Da bi zaštitio vaše računalo, Vatrozid za Windows blokirao je ovaj program kako ne bi mogao primati neželjene informacije s interneta ili mreže.)

Naziv: Naziv_programa
Izdavač: Naziv_izdavača
Unblock this program (Deblokiraj ovaj program)
Keep blocking this program (Nastavi blokirati ovaj program)
Keep blocking this program, but ask me again later (Nastavi blokirati ovaj program, ali me kasnije ponovo pitaj)

Saznajte više o Vatrozidu za Windows.



Konfiguriranje Vatrozida za Windows pomoću sigurnosnog upozorenja Vatrozida za Windows

Sigurnosno upozorenje Vatrozida za Windows nudi vam sljedeće tri mogućnosti:
  • Unblock this program (Deblokiraj ovaj program).
  • Keep blocking this program (Nastavi blokirati ovaj program)
  • Keep blocking this program, but ask me again later (Nastavi blokirati ovaj program, ali me kasnije ponovo pitaj).

Da biste deblokirali program, kliknite Unblock this program (Deblokiraj ovaj program) u dijaloškom okviru Security Alert (Sigurnosno upozorenje), a zatim kliknite OK (U redu).

Konfiguriranje Vatrozida za Windows pomoću Sigurnosnog centra za Windows

Dodavanje iznimke za program

Kada dodate program na popis iznimaka, omogućujete vatrozidu da otvara nizove priključaka koji mogu biti različiti prilikom svakog pokretanja programa. Da biste izbrisali korisnički profil, slijedite ove korake:
  1. Prijavite se kao administrator.

    Za dodatne informacije o načinima utvrđivanja jeste li trenutačno prijavljeni kao administrator kliknite sljedeći broj članka u Microsoftovoj bazi znanja:
    871211 Kako provjeriti jeste li prijavljeni kao administrator i vrijede li za vaše računalo pravila grupe. (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)
  2. Kliknite Start, a zatim Run (Pokreni) te upišite Wscui.cpl i kliknite OK (U redu).
  3. U prozoru Windows Security Center (Sigurnosni centar za Windows) kliknite Windows Firewall (Vatrozid za Windows).
  4. Na kartici Exceptions (Iznimke) kliknite Add Program (Dodaj program).
  5. Na popisu programa kliknite naziv programa koji želite dodati, a zatim kliknite OK (U redu). Ako se naziv vašeg programa ne nalazi na popisu, kliknite Browse (Pregledaj) da biste locirali program, a zatim kliknite OK (U redu).


    Napomena Ako ne znate gdje se program nalazi, obratite se dobavljaču programa za pomoć pri utvrđivanju lokacije programa.

    Za dodatne informacije o kontaktiranju dobavljača programa kliknite odgovarajući broj članka na sljedećem popisu u Microsoftovoj bazi znanja:
    65416 Informacije za kontaktiranje dobavljača hardvera i softvera, A-K (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)

    60781 Informacije za kontaktiranje dobavljača hardvera i softvera, L-P (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)

    60782 Informacije za kontaktiranje dobavljača hardvera i softvera, Q-Z (Ova veza može upućivati na sadržaj koji je djelomično ili potpuno na engleskom jeziku)
  6. Kliknite OK (U redu) za zatvaranje Vatrozida za Windows.
  7. Testirajte program da biste potvrdili točnost postavki vatrozida.


Adding a port exception

(Dodavanje iznimke za priključak) Ako ne riješite problem dodavanjem programa na popis iznimki, možete ručno dodati priključak. Da biste to učinili, najprije morate utvrditi koje priključke program koristi. Pouzdan način utvrđivanja korištenja priključaka jest kontaktiranje dobavljača programa. Ako ne možete kontaktirati dobavljača ili popis priključaka nije raspoloživ, možete koristiti alat Netstat.exe da biste identificirali korištene priključke.

Utvrđivanje priključaka
  1. Pokrenite program i pokušajte koristiti njegove mrežne značajke. Na primjer, za multimedijski program pokrenite audio prijenos. Ako je riječ o web-poslužitelju, pokušajte ponovo pokrenuti uslugu.
  2. U naredbenom retku upišite Netstat –ano > netstat.txt, a zatim pritisnite tipku ENTER. Ta naredba stvara datoteku Netstat.txt. Ta datoteka ispisuje sve priključke koji očekuju podatke.
  3. U naredbenom retku upišite Tasklist > tasklist.txt, a zatim pritisnite tipku ENTER. Ako se program o kojem je riječ pokreće kao usluga, upišite Tasklist /svc > tasklist.txt umjesto Tasklist > tasklist.txt kako bi se ispisali servisi koji se učitavaju u sklopu svakog procesa.
  4. Otvorite datoteku Tasklist.txt i pronađite program za koji pokušavate otkloniti poteškoće. Zapišite Identifikator procesa za taj proces, a zatim otvorite datoteku Netstat.txt. Zapišite sve unose vezane uz Identifikator procesa i protokol koji se koristi.
Ako su brojevi priključaka za proces manji od 1024, ti se brojevi vjerojatno neće mijenjati. Ako su brojevi koji se koriste veći ili jednaki 1024, program možda koristi niz priključaka. Stoga možda nećete moći riješiti problem otvarajući pojedine priključke.

Dodavanje priključka kao iznimke
  1. Kliknite Start, a zatim Run (Pokreni) te upišite Wscui.cpl i kliknite OK (U redu) da biste otvorili Vatrozid za Windows.
  2. Kliknite karticu Exceptions (Iznimke), a zatim kliknite Add Port (Dodavanje priključka) za prikaz dijaloškog okvira Add a Port (Dodaj priključak).
  3. Unesite broj priključka koji vaš program koristi.
  4. Odaberite protokol TCP ili UDP, ovisno o tome koji se koristi u vašem programu.
  5. Upišite opisni naziv priključka u polje Name (Naziv).
  6. Da biste vidjeli ili zadali opseg za iznimke na temelju priključaka, kliknite Change Scope (Promijeni opseg), a zatim OK (U redu).
  7. Kliknite OK (U redu) da biste zatvorili dijaloški okvir Add a Port (Dodaj priključak).
  8. Da biste provjerili jesu li postavke priključka ispravne za vaš program, testirajte ga.


Korištenje zapisnika

Možete omogućiti zapisnike koji će pomoći u utvrđivanju izvora dolaznog prometa i dati pojedinosti o blokiranom prometu. Zadana zapisnička datoteka je %Windir%\pfirewall.log. Da biste omogućili zapisnike, slijedite ove korake:
  1. Kliknite Start, a zatim Run (Pokreni) te upišite Firewall.cpl i kliknite OK (U redu).
  2. Kliknite karticu Advanced (Dodatno).
  3. U odjeljku Security Logging (Sigurnosno zapisivanje) kliknite Settings (Postavke).
  4. U prozoru Log Settings (Postavke zapisivanja) potvrdite okvir Log dropped packets (Zapisivanje odbačenih paketa), a zatim kliknite OK (U redu).
  5. Kliknite OK (U redu) za zatvaranje Vatrozida za Windows.

Napomena Uspješan izlazni promet se ne evidentira. Izlazni promet koji nije blokiran se ne evidentira.


Tumačenje zapisničke datoteke

U zapisu za svaki paket prikupljaju se sljedeće informacije:

Sažmi ovu tablicuProširi ovu tablicu
PoljaOpisPrimjer
Date (Datum)Prikazuje godinu, mjesec i dan kada je došlo do zabilježene transakcije. Datumi se bilježe u formatu GGGG-MM-DD, gdje GGGG predstavlja godinu, MM mjesec, a DD dan.2001-01-27
Time (Vrijeme)Prikazuje sat, minute i sekunde kada je došlo do zabilježene transakcije. Vrijeme se bilježi u formatu: HH:MM:SS, gdje HH označava sat u 24-satnom formatu, MM minute, a SS sekunde.21:36:59
Action (Akcija)Naznačuje operaciju koju je vatrozid zamijetio. Mogućnosti raspoložive vatrozidu su OPEN (Otvori), CLOSE (Zatvori), DROP (Odbaci), i INFO-EVENTS-LOST (Nedostupni podaci). Akcija INFO-EVENTS-LOST (Nedostupni podaci) naznačuje broj događaja do kojih je došlo, ali nisu zabilježeni u zapisniku.OPEN (Otvori)
Protocol (Protokol)Prikazuje protokol korišten za komuniciranje. Unos za protokol može biti i broj, za pakete koji ne koriste TCP, UDP ili ICMP.TCP
src-ipPrikazuje IP adresu izvora ili IP adresu računala koje pokušava uspostaviti komunikaciju.192.168.0.1
dst-ipPrikazuje odredišnu IP adresu u pokušaju komunikacije.192.168.0.1
src-portPrikazuje broj izvornog priključka na računalu-pošiljatelju. Unos src-port bilježi se u obliku cijelog broja između 1 i 65 535. Samo protokoli TCP i UDP imaju valjan unos src-port. Svi drugi protokoli imaju "-" kao vrijednost unosa src-port.4039
dst-portPrikazuje broj priključka na odredišnom računalu. Unos dst-port bilježi se u obliku cijelog broja između 1 i 65 535. Samo protokoli TCP i UDP imaju valjan unos dst-port. Svi drugi protokoli imaju "-" kao vrijednost unosa dst-port.53
size (veličina)Prikazuje veličinu paketa u bajtovima.60
tcpflagsPrikazuje kontrolne oznake TCP protokola koje se nalaze u TCP zaglavlju IP paketa:
  • Ack Oznaka polja Acknowledgment (Potvrda)
  • Fin Nema daljnjih podataka od pošiljatelja
  • Psh Funkcija Push (Gurni)
  • Rst Ponovno uspostavljanje veze
  • Syn Sinkroniziranje brojeva slijeda
  • Urg Oznaka polja Urgent Pointer (Pokazatelj hitnosti)
Oznake su ispisane velikim slovima.
AFP
tcpsynPrikazuje broj TCP slijeda u paketu.1315819770
tcpackPrikazuje broj TCP potvrde u paketu.0
tcpwinPrikazuje veličinu TCP prozora u paketu, u bajtima.64240
icmptypePrikazuje broj koji predstavlja polje Type (Vrsta) u ICMP poruci.8
icmpcodePrikazuje broj koji predstavlja polje Code (Šifra) u ICMP poruci.0
infoPrikazuje unos informacije ovisno o vrsti poduzete akcije. Na primjer akcija INFO-EVENTS-LOST (Nedostupni podaci) stvara unos broja događaja koji nisu zabilježeni u zapisnik od posljednjeg pojavljivanja te vrste događaja.23

Napomena U poljima za koja nema raspoloživih informacija koristi se crtica (-).


Korištenje podrške za naredbeni redak

Windows Firewall Netsh Helper dodan je u sustav Windows XP u sklopu paketa Microsoft Advanced Networking. Taj pomoćni alat za naredbeni redak ranije se odnosio na Vatrozid za Windows IPv6. U sustavu Windows XP Service Pack 2 pomoćni alat sada obuhvaća i podršku za konfiguriranje IPv4.

Netsh Helper sada vam može pomoći da:
  • Konfigurirate zadano stanje Vatrozida za Windows. (Mogućnosti su Off (Isključeno), On (Uključeno) i On with no exceptions (Uključeno bez iznimaka).)
  • Konfigurirate priključke koji moraju biti otvoreni.
  • Konfigurirate priključke da biste omogućili globalni pristup ili ograničili pristup na lokalnu podmrežu.
  • Postavite priključke da budu otvoreni na svim ili samo na određenim sučeljima.
  • Konfigurirate mogućnosti zapisivanja.
  • Konfigurirate mogućnosti rukovanja protokolom Internet Control Message Protocol (ICMP)
  • Dodajete ili uklanjate programe s popisa iznimaka.
Te mogućnosti konfiguriranja odnose se na Vatrozid za Windows IPv4 i IPv6, osim kada pojedine funkcije ne postoje u određenoj verziji Vatrozida za Windows.


Prikupljanje dijagnostičkih podataka

Informacije o konfiguraciji i statusu Vatrozida za Windows moguće je dohvatiti u naredbenom retku pomoću alata Netsh.exe. Taj alat dodaje podršku za vatrozid IPv4 u sljedeći Netsh kontekst:
netsh firewall
Da biste koristili taj kontekst, u naredbeni redak upišite netsh firewall a zatim prema potrebi koristite dodatne naredbe za Netsh. Sljedeće su naredbe korisne za prikupljanje informacija o statusu i konfiguraciji vatrozida:
  • Netsh firewall show state
  • Netsh firewall show config

Usporedite rezultate tih naredbi s rezultatima naredbe netstat –ano da biste utvrdili koji programi možda imaju otvorene priključke koji očekuju podatke i nemaju odgovarajuće iznimke u konfiguraciji vatrozida. Podržane naredbe za prikupljanje podataka i konfiguriranje navedene su u sljedećim tablicama.

Napomena Postavke može modificirati samo administrator.

Prikupljanje podataka
Sažmi ovu tablicuProširi ovu tablicu
NaredbaOpis
show allowedprogramPrikazuje dopuštene programe.
show configPrikazuje detaljne informacije o lokalnoj konfiguraciji.
show currentprofilePrikazuje trenutačni profil.
show icmpsettingPrikazuje ICPM postavke.
show loggingPrikazuje postavke zapisivanja.
show opmodePrikazuje operacijski način rada.
show portopeningPrikazuje priključke za koje su postavljene iznimke.
show servicePrikazuje usluge.
show statePrikazuje informacije o trenutačnom stanju.
show notificationsPrikazuje trenutačne postavke za obavijesti.

Konfiguracija
Sažmi ovu tablicuProširi ovu tablicu
NaredbaOpis
add allowedprogramKoristi se za dodavanje prometa za koji je postavljena iznimka, navođenjem naziva datoteke programa.
set allowedprogramKoristi se za modificiranje postavki postojećeg dopuštenog programa.
delete allowedprogramKoristi se za brisanje postojećeg dopuštenog programa.
set icmpsettingKoristi se za navođenje dopuštenog ICPM prometa.
set loggingKoristi se za navođenje mogućnosti zapisivanja u Vatrozidu za Windows, bilo globalno ili za određenu vezu (sučelje).
set opmodeKoristi se za navođenje načina rada Vatrozida za Windows, bilo globalno ili za određenu vezu (sučelje).
add portopeningKoristi se za dodavanje prometa za koji je postavljena iznimka, navođenjem TCP ili UDP priključka.
set portopeningKoristi se za modificiranje postavki postojećih otvorenih TCP ili UDP priključaka.
delete portopeningKoristi se za brisanje postojećih otvorenih TCP ili UDP priključaka.
set serviceKoristi se za omogućivanje RPC i DCOM prometa, zajedničko korištenje datoteka i pisača te UPnP promet.
set notificationsKoristi se za određivanje hoće li se korisnik obavješćivati kada programi pokušavaju otvoriti priključke.
resetPostavlja konfiguraciju vatrozida na zadanu. Daje pristup istoj funkciji kao i gumb Restore Defaults (Vrati zadano) u sučelju Vatrozida za Windows.



Otklanjanje poteškoća s vatrozidom

Osim problema vezanih uz kompatibilnost programa, može doći i do drugih poteškoća s Vatrozidom za Windows. Za utvrđivanje problema slijedite ove korake:
  1. Da biste potvrdili da TCP/IP funkcionira ispravno, koristite naredbu ping za testiranje probne adrese (127.0.0.1) i dodijeljene IP adrese.
  2. Provjerite konfiguraciju u korisničkom sučelju kako biste odredili je li vatrozid nehotice postavljen na Off (Isključeno) ili On with No Exceptions (Uključeno bez iznimaka).
  3. Pomoću naredbi alata netsh za informacije o statusu i konfiguraciji potražite nehotične postavke koje bi mogle ometati očekivano ponašanje.
  4. Utvrdite status servisa Windows Firewall/Internet Connection Sharing (Dijeljenje Vatrozida za Windows/internetske veze) tako što ćete u naredbeni redak upisati:
    sc query sharedaccess
    (Skraćeni je naziv tog servisa SharedAccess.) Ako se servis ne pokrene, otklonite poteškoće s pokretanjem servisa utemeljenim na Win32 izlaznom kodu.
  5. Utvrdite status upravljačkog programa za vatrozid Ipnat.sys tako što ćete u naredbeni redak upisati:
    sc query ipnat
    Ta naredba ujedno vraća Win32 izlazni kod posljednjeg pokušaja pokretanja. Ako ne uspijete pokrenuti upravljački program, slijedite općenite korake za otklanjanje poteškoća s upravljačkim programima.
  6. Ako su pokrenuti i upravljački program i usluga, a u zapisniku događaja nema pogrešaka vezanih uz njih, pomoću mogućnosti Restore Defaults (Vrati zadano) na kartici Advanced (Dodatno) u svojstvima Vatrozida za Windows eliminirajte bilo kakvu potencijalno problematičnu konfiguraciju.
  7. Ako problem još uvijek ne bude riješen, potražite postavke pravila grupe koje bi mogle uzrokovati neočekivano ponašanje. Da biste to učinili, upišite GPResult /v > gpresult.txt u naredbeni redak, a zatim u tekstualnoj datoteci koju dobijete potražite konfigurirana pravila vezana uz vatrozid.

Konfiguriranje pravila grupe Vatrozida za Windows

Obratite se administratoru mreže da biste odredili sprječavaju li pravila grupe pokretanje programa i scenarija u vašem korporacijskom okružju.

Postavke pravila grupe Vatrozida za Windows smještene su na sljedećim stazama priključka Object Editor za pravila grupe:
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Domain Profile
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Domain Profile

S tih lokacija možete konfigurirati sljedeće postavke pravila grupe:
  • Windows Firewall: Allow authenticated Internet Protocol security (IPSec) bypass (Vatrozid za Windows: Dopusti zaobilaženje autentificiranog sigurnosnog internetskog protokola)
  • Windows Firewall: Protect all network connections (Vatrozid za Windows: Zaštiti sve mrežne veze)
  • Windows Firewall: Do not allow exceptions (Vatrozid za Windows: Ne dopusti iznimke)
  • Windows Firewall: Define program exceptions (Vatrozid za Windows: Definiraj programe kao iznimke)
  • Windows Firewall: Allow local program exceptions (Vatrozid za Windows: Dopusti lokalne programe kao iznimke)
  • Windows Firewall: Allow remote administration exception (Vatrozid za Windows: Dopusti iznimke za udaljene administratore)
  • Windows Firewall: Allow file and print sharing exception (Vatrozid za Windows: Dopusti iznimke za dijeljenje datoteka i pisača)
  • Windows Firewall: Allow ICMP exceptions (Vatrozid za Windows: Dopusti iznimke za ICMP)
  • Windows Firewall: Allow Remote Desktop exception (Vatrozid za Windows: Dopusti iznimke za udaljenu radnu površinu)
  • Windows Firewall: Allow Universal Plug and Plan (UpnP) framework exception (Vatrozid za Windows: Dopusti iznimke za UpnP temelje)
  • Windows Firewal: Prohibit notifications (Vatrozid za Windows: Ne dopusti obavješćivanje)
  • Windows Firewall: Allow logging (Vatrozid za Windows: Dopusti zapisivanje)
  • Windows Firewall: Prohibit unicast response to multicast or broadcast requests (Vatrozid za Windows: Ne dopusti odgovore samo jednoj točki za zahtjeve upućene od jedne prema više ili od više prema više točaka)
  • Windows Firewall: Define program exceptions (Vatrozid za Windows: Definiraj priključke kao iznimke)
  • Windows Firewall: Allow local program exceptions (Vatrozid za Windows: Dopusti lokalne priključke kao iznimke)

Za dodatne informacije o postavkama pravila grupe za Vatrozid za Windows preuzmite sljedeću studiju:
Implementacija postavki Vatrozida za Windows u sustavu Windows XP s paketom nadopuna Service Pack 2

Svojstva

ID članka: 875357 - Posljednja izmjena: 10. lipnja 2013. - Revizija: 2.3
Odnosi se na:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Ključne riječi: 
kbscreenshot kbgraphxlink kbtshoot kbhowtomaster KB875357

Pošaljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com