Resolver problemas de configuração do Windows Firewall no Windows XP Service Pack 2 para usuários avançados

Traduções deste artigo Traduções deste artigo
ID do artigo: 875357 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo é destinado à usuários avançados. Caso não se sinta confortável com a solução de problemas avançada, solicite a ajuda de alguém ou entre em contato com o suporte. Para obter informações sobre como fazer isso, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ln=pt-br
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Windows XP Service Pack 2 (SP2) inclui o Microsoft Windows Firewall, o software de firewall atualizado que substitui o Internet Connection Firewall (ICF). Se o Microsoft Windows Firewall está bloqueando uma porta usada por um serviço ou programa, é possível configurar o Windows Firewall para criar uma exceção. O Windows Firewall pode estar bloqueando um programa ou serviço se as seguintes condições são verdadeiras:
  • Programas não respondem à solicitação do cliente.
  • Os programas clientes não recebem dados do servidor.
Um Alerta de Segurança do Windows Firewall pode notificá-lo de que o Windows Firewall está bloqueando um determinado programa. Quando este cenário ocorre, você pode desbloquear o programa selecionando Desbloquear este programa na caixa de diálogo Alerta de segurança. Para ajudar a determinar quais programas e portas estão sendo bloqueados, é possível configurar o Windows Firewall para registrar pacotes derrubados. Com o Windows Firewall Netsh Helper, é possível configurar o Windows Firewall e o registro em log do Windows Firewall no prompt de comando. A compatibilidade do programa pode nem sempre ser o problema. As configurações de Política de Grupo também evitam a execução de programas. O Windows XP Service Pack 2 (SP2) inclui vários utilitários que você pode usar para resolver problemas do Windows Firewall.

INTRODUÇÃO

A melhor forma de resolver problemas de bloqueio de firewall é modificar programas para funcionar com firewalls de filtragem com monitoramento de estado. Se você não pode modificar um programa, é possível configurar o Windows Firewall para adicionar exceções para portas e programas específicos. Este artigo discute os sintomas de falha relacionados à configuração padrão do firewall do Windows XP Service Pack 2, como configurar exceções para portas e programas e como realizar alguns métodos de resolução de problemas para configurações de firewall.

Mais Informações

Falhas relacionadas à configuração de firewall padrão aparecem de duas formas. Programas clientes que não recebem dados de um servidor. Programas de servidor executando no computador baseado em Windows XP podem não responder às solicitações do cliente.
Se um programa está sendo bloqueado, você pode receber o seguinte Alerta de Segurança do Windows Firewall:
Recolher esta imagemExpandir esta imagem
2869104
Para obter informações sobre estes sintomas e etapas de resolução de problemas avançada para resolvê-los, consulte a seção "Resolução de problemas avançados".

Configurando o Windows Firewall usando o Alerta de Segurança do Windows Firewall

Para desbloquear o programa, clique em Desbloquear na caixa de diálogo Alerta de segurança.

Configurando o Windows Firewall usando o Windows Security Center

Adicionar uma exceção de programa

Ao adicionar um programa à lista de exceção, você habilita o firewall para abrir intervalores de portas que podem mudar cada vez que o programa é executado. Para adicionar uma exceção do programa, siga estas etapas:
  1. Usa uma conta do administrador para fazer o login.
  2. Clique em Iniciar, clique em Executar, digite wscui.cpl e clique em OK.
  3. No Windows Security Center, clique em Windows Firewall.
  4. Na guia Exceções, clique em Adicionar programa.
  5. Na lista de programas, clique no nome do programa que deseja adicionar e clique em OK. Se o nome do seu programa não está na lista de programas, clique em Procurar para localizar o programa e clique em OK. Observação Se você não sabe onde o programa está localizado, entre em contato com o fornecedor do programa para determinar o local do programa.

    Para obter mais informações sobre seu fabricante de hardware, visite o seguinte site:
    http://support.microsoft.com/gp/vendors/pt-br
  6. Clique em OK.
  7. Teste o programa para verificar se as configurações de firewall estão corretas.
Se você ainda está enfrentando problemas, ainda é possível pedir ajuda para outra pessoa ou entrar em contato com o suporte. Para obter informações sobre como fazer isso, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ln=pt-br#tab0

Resolução de problemas avançados

Esta seção é destinada para usuários de computador avançados. Caso não se sinta confortável com a solução de problemas avançada, solicite a ajuda de alguém ou entre em contato com o suporte. Para obter informações sobre como fazer isso, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus

Reconhecendo sintomas de falha

Falhas relacionadas à configuração de firewall padrão aparecem de duas formas:
  • Programas clientes que não recebem dados de um servidor. Por exemplo, os seguintes programas clientes podem não receber dados:
    • Um cliente de FTP
    • Software de streaming de Multimídia
    • Notificações de novas mensagens em alguns programas de email
  • Programas de servidor executando no computador baseado em Windows XP podem não responder às solicitações do cliente. Por exemplo, os seguintes programas de servidor podem não responder:
    • Um programa de servidor da Web, como o Internet Information Services (IIS)
    • Área de Trabalho
    • Partilha de ficheiros
    Observações
    • Falhas nos programas de rede não são limitadas aos problemas de firewall. Estas falhas podem ser causadas por alterações de segurança RPC ou DCOM. Portanto, você pode precisar determinar se a falha é acompanhada por um Alerta de Segurança do Windows Firewall indicando que um programa está sendo bloqueado.
    • Falhas de serviço não são acompanhadas por um Alerta de Segurança do Windows Firewall porque os serviços não são geralmente associados com uma sessão de login do usuário. Se a falha é relacionada ao serviço, configure o firewall conforme discutido na seção "Configurando o Windows Firewall usando o Windows Security Center".

Adicionar uma exceção de porta

Se você não resolver este problema adicionando um programa à lista de exceção, é possível adicionar portas manualmente. Para fazer isso, você deve identificar primeiro as portas usadas pelo programa. Uma forma confiável de determinar o uso de porta é entrar em contato com o fornecedor do programa. Se você não pode entrar em contato com o fornecedor ou se a lista de porta não está disponível, é possível usar a ferramenta Netstat.exe para identificar as portas em uso.
Identificando as portas
  1. Inicie o programa e tente usar seus recursos de rede. Por exemplo, com um programa multimídia, tente iniciar um fluxo de áudio. Com um servidor da Web, tente iniciar o serviço.
  2. Clique em Iniciar, em Executar, digite cmd e clique em OK.
  3. No prompt de comando, digite netstat ?ano > netstat.txt e pressione ENTER. Este comando cria o arquivo Netstat.txt. Este arquivo lista todas as portas ouvintes.

    Recolher esta imagemExpandir esta imagem
    2869105


  4. No prompt de comando, digite tasklist > tasklist.txt e pressione ENTER. Se o programa em questão funciona como um serviço, digite tasklist /svc > tasklist.txt ao invés de tasklist > tasklist.txt para que os serviços carregados em cada processo sejam listados.

    Recolher esta imagemExpandir esta imagem
    2869106


    Recolher esta imagemExpandir esta imagem
    2869107


  5. Abra o arquivo Tasklist.txt e localize o programa que você está resolvendo o problema. Escreva o Identificador do Processo para o processo e abra o arquivo Netstat.txt. Observe qualquer entrada associada com o Identificador do Processo e o protocolo usado.

    Recolher esta imagemExpandir esta imagem
    2869108
Se os números de porta para o processo são menores que 1024, os números da porta provavelmente não irão mudar. Se os números usados são maiores ou iguais a 1024, o programa pode usar uma variedade de portas. Portanto, você não pode resolver o problema abrindo portas individuais.

Adicionando exceção de porta
  1. Clique em Iniciar, clique em Executar, digite wscui.cpl e clique em OK.
  2. No Windows Security Center, clique em Windows Firewall.

    Recolher esta imagemExpandir esta imagem
    2869109


  3. Clique na guia Exceções e em Adicionar porta para exibir a caixa de diálogo Adicionar uma porta.

    Recolher esta imagemExpandir esta imagem
    2869110


  4. Digite um nome descritivo para a exceção da porta e o número da porta que seu programa usa e selecione o protocolo TCP ou UDP.

    Recolher esta imagemExpandir esta imagem
    2869111


  5. Clique em Alterar escopo.

    Recolher esta imagemExpandir esta imagem
    2869112
  6. Exibir ou definir o escopo para a exceção de porta e clicar em OK.

    Recolher esta imagemExpandir esta imagem
    2869113


  7. Clique em OK para fechar a caixa de diálogo Adicionar uma porta.

    Recolher esta imagemExpandir esta imagem
    2869114


  8. Para verificar se as configurações de porta estão corretas para seu programa, teste o programa.

Usando o Registro em log

É possível habilitar o Registro em log para ajudar a identificar a fonte do tráfego de entrada e oferecer detalhes sobre qual tráfego está sendo bloqueado. %Windir%\pfirewall.log é o arquivo de log padrão. Para habilitar o Registro em log, siga estas etapas:
  1. Clique em Iniciar, em Executar, digite firewall.cpl e clique em OK.
  2. Clique na guia Avançado.

    Recolher esta imagemExpandir esta imagem
    2869115


  3. Na área Registro em log de segurança, clique em Configurações.

    Recolher esta imagemExpandir esta imagem
    2869116


  4. Clique para marcar a caixa de seleção Registro dos pacotes derrubados e clique em OK.

    Recolher esta imagemExpandir esta imagem
    2869117


  5. Clique em OK.

    Recolher esta imagemExpandir esta imagem
    2869118

Observação Sucessos de saída não são registrados. O tráfego de saída não é bloqueado e nem registrado.


Interpretando o arquivo de log
A seguinte informação de log é coletada para cada pacote registrado:

Recolher esta tabelaExpandir esta tabela
CamposDescriçãoExemplo
DataExibe o ano, mês e dia que a transação registrada ocorreu. As datas são registradas no formato AAAA-MM-DD, onde AAAA é o ano, MM é o mês e DD é o dia.2001-01-27
HoraExibe a hora, minuto e segundo quando a transação registrada ocorreu. As horas são gravadas no formato: HH:MM:SS, onde HH é a hora no formato 24 horas, MM é o número de minutos e SS é o número de segundos.21:36:59
AçãoIndica a operação observada pelo firewall. As opções disponíveis para o firewall são OPEN, CLOSE, DROP e INFO-EVENTS-LOST. Uma ação INFO-EVENTS-LOST indica o número de eventos que ocorreu, mas que não foram registrados no log.OPEN
ProtocoloExibe o protocolo usado para a comunicação. Uma entrada de protocolo também pode ser um número para pacotes não usando TCP, UDP ou ICMP.TCP
src-ipExibe o endereço IP de origem ou o endereço IP do computador que está tentando estabelecer comunicação.192.168.0.1
dst-ipExibe o endereço IP de destino de uma tentativa de comunicação.192.168.0.1
src-portExibe o número da porta de origem do computador de envio. Uma entrada src-port é gravada no formato de número completo entre 1 e 65.535. Apenas TCP e UDP exibem ma entrada src-port válida. Todos os protocolos exibem uma entrada src-port de -.4039
dst-portExibe o número de porta do computador de destino. Uma entrada dst-port é registrada na forma de número inteiro, entre 1 e 65.535. Apenas TCP e UDP exibe uma entrada dst-port válida. Todos os outros protocolos exibem uma entrada dst-port de -.53
tamanhoExibe o tamanho do pacote em bytes.60
tcpflagsExibe os sinalizadores de controle TCP encontrados no cabeçalho TCP de um pacote IP:
  • Ack Campo de reconhecimento significativo
  • Fin Nenhum dado do remetente
  • Psh Função push
  • Rst Reiniciar a conexão
  • Syn Sincronizar números de sequência
  • Urg Campo de indicador urgente significativo
Sinalizadores são escritos como letras maiúsculas.
AFP
tcpsynExibe o número de sequência TCP no pacote.1315819770
tcpackExibe o número de reconhecimento TCP no pacote.0
tcpwinExibe o tamanho da janela TCP em bytes no pacote.64240
icmptypeExibe um número que representa o campo Type da mensagem ICMP.8
icmpcodeExibe um número que representa o campo Code na mensagem ICMP.0
infoExibe uma entrada de informação que depende do tipo de ação ocorrida. Por exemplo, uma ação INFO-EVENTS-LOST cria uma entrada para o número de eventos ocorridos, mas não registrados no log no momento da última ocorrência deste tipo de evento.23

Observação O hífen (-) é usado para campos sem nenhuma informação disponível para entrada.

Usando suporte da linha de comando

O Windows Firewall Netsh Helper foi adicionado ao Windows XP no Microsoft Advanced Networking Pack. Esta ajuda de linha de comando era aplicada anteriormente ao IPv6 Windows Firewall. Com o Windows XP Service Pack 2, a ajuda inclui agora suporte para configuração do IPv4.

Com o Netsh Helper, você pode:
  • Configurar o estado padrão do Windows Firewall. (As opções incluem Desativado, Ativado e Ativado sem exceções.)
  • Configure as portas que devem ser abertas.
  • Configure as portas para habilitar o acesso global ou restringir o acesso à subrede local.
  • Defina portas para serem abertas em todas as interfaces ou apenas em uma interface específica.
  • Configure as opções de registro em log.
  • Configure as opções de tratamento do Internet Control Message Protocol (ICMP).
  • Adicione ou remova programas da lista de exceções.
Estas opções de configuração são aplicadas ao IPv4 Windows Firewall e ao IPv6 Windows Firewall, exceto onde a funcionalidade específica não existe na versão do Windows Firewall.
Reunindo dados de diagnóstico
A configuração do Windows Firewall e a informação de status pode ser recuperada na linha de comando usando a ferramenta Netsh.exe. Esta ferramenta adiciona suporte de firewall IPv4 para o seguinte conteúdo Netsh:
netsh firewall
Para usar este contexto, digite netsh firewall em um prompt de comando e use comandos Netsh adicionais conforme necessário. Os seguintes comandos são úteis para reunir informações de status do firewall e configuração:
  • Netsh firewall exibe estado
  • Netsh firewall exibe config

Compare o resultado destes comandos com o resultado do comando netstat ?ano para identificar os programas que podem ter portas ouvintes abertas e não precisam ter exceções correspondentes na configuração de firewall. A reunião de dados suportados e comandos de configuração estão listados nas seguintes tabelas.

Observação As configurações podem ser modificadas apenas por um administrador.

Reunião de dados
Recolher esta tabelaExpandir esta tabela
ComandoDescrição
show allowedprogramExibe os programas permitidos.
show configExibe a informação de configuração local detalhada.
show currentprofileExibe o perfil atual.
show icmpsettingExibe configurações ICMP.
show loggingExibe as configurações de registro em log.
show opmodeExibe o modo operacional.
show portopeningExibe as portas em exceção.
show serviceExibe os serviços.
show stateExibe a informação de estado atual.
show notificationsExibe as configurações atuais para notificações.

Configuração
Recolher esta tabelaExpandir esta tabela
ComandoDescrição
add allowedprogramUsado para adicionar tráfego em exceção especificando o nome de arquivo do programa.
set allowedprogramUsado para modificar as configurações de um programa permitido existente.
delete allowedprogramUsado para excluir um programa permitido existente.
set icmpsettingUsado para especificar um tráfego ICMP permitido.
set loggingUsado para especificar opções de registro em log do Windows Firewall globalmente ou para uma conexão específica (interface).
set opmodeUsado para especificar o modo operacional do Windows Firewall globalmente ou para uma conexão específica (interface).
add portopeningUsado para adicionar tráfego em exceção especificando uma porta TCP ou UDP.
set portopeningUsado para modificar as configurações de uma porta TCP ou UDP aberta existente.
delete portopeningUsado para excluir uma porta TCP ou UDP aberta existente.
set serviceUsado para habilitar ou derrubar tráfego RPC e DCOM, compartilhamento de arquivo e impressora e tráfego UPnP.
set notificationsUsado para especificar se as notificações para o usuário quando os programas tentam abrir portas habilitadas.
resetReinicie a configuração de firewall para padrão. Isso oferece a mesma funcionalidade que o botão Restaurar padrões na interface do Windows Firewall.

Resolvendo problemas de firewall

Junto com problemas de compatibilidade do programa, o Windows Firewall pode enfrentar outros problemas. Siga estas etapas para diagnosticar problemas:
  1. Para verificar se o TCP/IP está funcionando corretamente, use o comando ping para testar o endereço de loopback (127.0.0.1) e o endereço IP atribuído.
  2. Verifique a configuração na interface do usuário para determinar se o firewall tem sido definido não intencionalmente para Desativado ou Ativado sem exceções.
  3. Use os comandos netsh para informação de Status e Configuração para procurar por configurações não intencionais que podem interferir com o comportamento esperado.
  4. Determine o status do serviço Windows Firewall/Compartilhamento de Conexão à Internet digitando o seguinte no prompt de comando:
    sc query sharedaccess
    (O nome abreviado para este serviço é SharedAccess.) Resolva problemas de inicialização do serviço com base no código de saída do Win32 se este serviço não iniciar.
  5. Determine o status da unidade de firewall Ipnat.sys digitando o seguinte no prompt de comando:
    sc query ipnat
    Este comando também retorna o código de saída do Win32 da última tentativa de inicialização. Se a unidade não está iniciando, use as etapas de resolução de problemas que seriam aplicadas em qualquer outra unidade.
  6. Se a unidade e o serviço estão funcionando e não existe nenhum erro relacionado nos logs de evento, use a opção Restaurar padrões na guia Avançado das propriedades do Windows Firewall para excluir qualquer possível problema de configuração.
  7. Se este problema ainda não for resolvido, procure por configurações da política que podem produzir o comportamento inesperado. Para fazer isso, digite GPResult /v > gpresult.txt no prompt de comando e verifique o arquivo de texto resultante pelas políticas configuradas relacionadas ao firewall.

Configurando a Política de Grupo do Windows Firewall

Entre em contato com seu administrador de rede para determinar se uma configuração de Política de Grupo evita que programas e cenários funcionem em um ambiente empresarial.

As configurações da Política de Grupo do Windows Firewall estão localizadas nos seguintes caminhos de snap-in do Editor de Objeto da Política de Grupo:
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Domain Profile
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Standard Profile

Destes locais, é possível configurar as seguintes configurações da Política de Grupo:
  • Windows Firewall: Permitir o bypass da segurança do Protocolo Internet autenticado (IPsec)
  • Windows Firewall: Proteger todas as conexões de rede
  • Windows Firewall: Não permitir exceções
  • Windows Firewall: Definir exceções do programa
  • Windows Firewall: Permitir exceções do programa local
  • Windows Firewall: Permitir a exceção do administrador remoto
  • Windows Firewall: Permitir exceção de compartilhamento de arquivo e impressão
  • Windows Firewall: Permitir exceções ICMP
  • Windows Firewall: Permitir exceção da Área de Trabalho Remota
  • Windows Firewall: Permitir exceção da estrutura Universal Plug and Plan (UpnP)
  • Windows Firewall: Proíbe notificações
  • Windows Firewall: Permitir registro em log
  • Windows Firewall: Proibir resposta única para solicitações multicast ou broadcast
  • Windows Firewall: Definir exceções de porta
  • Windows Firewall: Permitir exceções de porta local

Para obter mais informações sobre as configurações da Política de Grupo do Windows Firewall, baixe o seguinte white paper:
Implantar as Configurações do Windows Firewall para o Microsoft Windows XP com Service Pack 2

Referências

843090 Descrição do recurso Windows Firewall no Windows XP Service Pack 2
892199 Determinados Modelos Administrativos do Guia de Segurança do Windows XP podem evitar a inicialização do serviço do Windows Firewall no Windows XP Service Pack 2
920074 Não é possível iniciar o serviço Firewall do Windows no Windows XP SP2
886257 Como o Windows Firewall afeta a estrutura UPnP no Windows XP Service Pack 2

Se esses artigos não ajudarem a solucionar o problema ou se você observar sintomas diferentes daqueles descritos neste artigo, pesquise a Base de Dados de Conhecimento Microsoft para obter mais informações. Para pesquisar a Base de Dados de Conhecimento Microsoft, visite o seguinte site da Microsoft:
http://support.microsoft.com/?ln=pt-br
Digite o texto da mensagem de erro que você recebeu ou uma descrição do problema no campo Pesquisar Suporte (KB).
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 875357 - Última revisão: quinta-feira, 4 de julho de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Palavras-chave: 
kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbhowtomaster KB875357

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com