การแก้ปัญหาการตั้งค่า Windows Firewall ใน Windows XP Service Pack 2 สำหรับผู้ใช้ขั้นสูง

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 875357 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้มีไว้สำหรับผู้ใช้คอมพิวเตอร์ขั้นสูง หากคุณกังวลกับวิธีการแก้ไขปัญหาขั้นสูง คุณอาจต้องการความช่วยเหลือจากบุคคลอื่นหรือติดต่อฝ่ายสนับสนุน สำหรับข้อมูลเกี่ยวกับวิธีการติดต่อ โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/contactus/?ln=th
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

Windows XP Service Pack 2 (SP2) มี Microsoft Windows Firewall เป็นซอฟต์แวร์ไฟร์วอลล์ที่ได้รับการปรับปรุง ซึ่งใช้แทน Internet Connection Firewall (ICF) หาก Microsoft Windows Firewall บล็อกพอร์ตที่ถูกใช้อยู่โดยเซอร์วิสหรือโปรแกรม คุณสามารถกำหนดค่าคอนฟิกของ Windows Firewall ให้เปิดการใช้งานได้ตามต้องการ Windows Firewall อาจบล็อคโปรแกรมหรือเซอร์วิสหากมีลักษณะต่อไปนี้:
  • โปรแกรมไม่ตอบสนองต่อคำสั่งของผู้ใช้
  • โปรแกรมไคลเอ็นต์ไม่รับข้อมูลจากเซิร์ฟเวอร์
Windows Firewall Security Alert อาจแจ้งให้ทราบว่า Windows Firewall กำลังบล็อคโปรแกรมนั้นๆ เมื่อเกิดเหตุการณ์แบบนี้ขึ้น คุณอาจยกเลิกการบล็อคโปรแกรมได้โดยการเลือก Unblock this program ในไดอะล็อกบ็อกซ์ Security Alert เพื่อช่วยในการดูว่าโปรแกรมและพอร์ตใดบ้างที่ถูกบล็อค คุณสามารถกำหนดค่าคอนฟิก Windows Firewall ให้บันทึกล็อกของดร็อปแพ็คเก็ต ด้วยการใช้ Windows Firewall Netsh Helper คุณสามารถกำหนดค่าคอนฟิกของ Windows Firewall และ Windows Firewall ในการบันทึกล็อกได้จากคอมมานด์พร้อมต์ ความเข้ากันได้กับโปรแกรมอาจจะไม่ใช่สาเหตุเสมอไป การกำหนดค่า Group Policy อาจเป็นตัวป้องกันการรันของโปรแกรมได้เช่นกัน Windows XP Service Pack 2 (SP2) ประกอบด้วยโปรแกรมอรรถประโยชน์หลายโปรแกรมที่คุณสามารถใช้เพื่อแก้ไขปัญหาของ Windows Firewall

ข้อมูลเบื้องต้น

วิธีการที่ดีที่สุดในการแก้ปัญหาการบล็อคของไฟร์วอลล์คือการแก้ไขโปรแกรมให้สามารถทำงานกับกระบวนการกรองข้อมูลของไฟล์วอลล์ หากคุณไม่สามารถปรับแก้โปรแกรมได้ คุณสามารถกำหนดค่าคอนฟิกของ Windows Firewall ให้ยกเว้นพอร์ตและโปรแกรมที่ต้องการได้ บทความนี้จะอธิบายถึงอาการของความผิดพลาดที่เกี่ยวข้องกับค่าคอนฟิกเริ่มต้นของไฟร์วอลล์ Windows XP Service Pack 2 และวิธีการกำหนดค่าในการยกเว้นพอร์ตและโปรแกรมต่างๆ รวมถึงการแก้ไขปัญหาในการตั้งค่าไฟร์วอลล์ด้วย

ข้อมูลเพิ่มเติม

ความผิดพลาดที่เกี่ยวข้องกับการกำหนดค่าคอนฟิกเริ่มต้นของไฟร์วอลล์ปรากฏในสองลักษณะ โปรแกรมไคลเอ็นต์อาจไม่รับข้อมูลจากเซิร์ฟเวอร์ โปรแกรมเซิร์ฟเวอร์ที่รันในคอมพิวเตอร์ Windows XP อาจจะไม่ตอบสนองต่อคำขอของผู้ใช้
หากโปรแกรมกำลังถูกบล็อค คุณอาจจะได้รับการแจ้งจาก Windows Firewall Security Alert ดังนี้:
ยุบรูปภาพนี้ขยายรูปภาพนี้
2869134
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอาการเหล่านี้และขั้นตอนการแก้ไขปัญหาขั้นสูง โปรดดูหัวข้อ "การแก้ไขปัญหาขั้นสูง "

การกำหนดค่าคอนฟิก Windows Firewall โดยใช้การแจ้งเตือนด้านการรักษาความปลอดภัยของ Windows

เมื่อต้องการยกเลิกการบล็อคโปรแกรมนี้ ให้คลิก ยกเลิกการบล็อค ในกล่องโต้ตอบ การแจ้งเตือนด้านการรักษาความปลอดภัย

การกำหนดค่าคอนฟิก Windows Firewall โดยใช้ Windows Security Center

การเพิ่มการยกเว้นให้โปรแกรม

เมื่อคุณเพิ่มโปรแกรมให้กับรายการยกเว้น หมายถึงการที่กำหนดให้ไฟร์วอลล์เปิดช่วงของพอร์ตที่อาจเปลี่ยนไปทุกครั้งที่มีการรันโปรแกรม การเพิ่มรายการโปรแกรมยกเว้น ให้ทำตามขั้นตอนต่อไปนี้:
  1. ล็อกออนโดยใช้แอคเคานต์ administrator
  2. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ wscui.cpl แล้วคลิก ตกลง
  3. ใน Windows Security Center ให้คลิก Windows Firewall
  4. ที่แท็บ Exceptions ให้คลิก Add Program
  5. ในรายชื่อโปรแกรมต่างๆ ให้คลิกชื่อโปรแกรมที่คุณต้องการเพิ่ม แล้วคลิก OK หากชื่อโปรแกรมที่ต้อการไม่ปรากฏในรายการโปรแกรม ให้คลิก Browse เพื่อระบุโปรแกรม จากนั้นคลิก OKหมายเหตุ หากคุณไม่ทราบว่าโปรแกรมนั้นๆ อยู่ที่ตำแหน่งใด โปรดติดต่อผู้ผลิตโปรแกรมเพื่อสอบถามตำแหน่งของโปรแกรมในเครื่อง

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้ผลิตฮาร์ดแวร์ของคุณ โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้:
    http://support.microsoft.com/gp/oemcontact/th
  6. คลิก ตกลง
  7. ทดสอบการใช้โปรแกรมเพื่อตรวจดูว่าการตั้งค่าไฟร์วอลล์ถูกต้อง
หากคุณยังคงประสบปัญหาอยู่ คุณอาจต้องขอความช่วยเหลือจากบุคคลอื่นหรือติดต่อฝ่ายสนับสนุน สำหรับข้อมูลเกี่ยวกับวิธีการติดต่อ โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/contactus/?ln=th

การแก้ไขปัญหาขั้นสูง

หัวข้อนี้มีไว้สำหรับผู้ใช้คอมพิวเตอร์ขั้นสูง หากคุณกังวลกับวิธีการแก้ไขปัญหาขั้นสูง คุณอาจต้องการความช่วยเหลือจากบุคคลอื่นหรือติดต่อฝ่ายสนับสนุน สำหรับข้อมูลเกี่ยวกับวิธีการติดต่อ โปรดเยี่ยมชมที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/contactus

ลักษณะความผิดพลาด

ความผิดพลาดที่เกี่ยวข้องกับการกำหนดค่าคอนฟิกเริ่มต้นของไฟร์วอลล์ปรากฏในสองลักษณะ:
  • โปรแกรมไคลเอ็นต์อาจไม่รับข้อมูลจากเซิร์ฟเวอร์ ตัวอย่างเช่น โปรแกรมไคลเอ็นต์ต่อไปนี้อาจจะรับข้อมูลไม่ได้:
    • ไคลเอ็นต์ FTP
    • ซอฟท์แวร์มัลติมีเดียแบบสตรีมมิ่ง
    • ระบบแจ้งเมล์ใหม่ในโปรแกรมอีเมล์บางโปรแกรม
  • โปรแกรมเซิร์ฟเวอร์ที่รันในคอมพิวเตอร์ Windows XP อาจจะไม่ตอบสนองต่อคำขอของผู้ใช้ ตัวอย่างเช่น โปรแกรมเซิร์ฟเวอร์ต่อไปนี้อาจจะไม่มีการตอบสนอง:
    • โปรแกรมเว็บเซิร์ฟเวอร์ เช่น Internet Information Services (IIS)
    • โปรแกรมแบบรีโมท (Remote Desktop)
    • โปรแกรมแชร์ไฟล์
    หมายเหตุ
    • ความผิดพลาดในโปรแกรมเน็ตเวิร์กอาจจะไม่ได้เกิดจากไฟร์วอลล์เพียงอย่างเดียว ความผิดพลาดเหล่านี้อาจเกิดจากการเปลี่ยนค่าการรักษาความปลอดภัย RPC หรือ DCOM ก็ได้ ดังนั้น คุณต้องพิจารณาว่าความผิดพลาดที่ได้รับแจ้งจาก Windows Firewall Security Alert ว่าโปรแกรมนั้นถูกบล็อคจริงๆ หรือไม่
    • ความผิดพลาดของเซอร์วิส ไม่เกี่ยวข้องกับ Windows Firewall Security Alert เนื่องจากเซอร์วิสต่างๆ ปกติจะไม่เกี่ยวข้องกับเซสชั่นการล็อกออนของผู้ใช้ หากความผิดพลาดเกี่ยวข้องกับเซอร์วิส ให้กำหนดค่าไฟร์วอลล์ตามที่กล่าวไว้ในส่วน "การกำหนดค่าคอนฟิก Windows Firewall โดยใช้ Windows Security Center"

การเพิ่มการยกเว้นพอร์ต

หากคุณไม่ต้องการแก้ปัญหานี้โดยการเพิ่มโปรแกรมเข้าในรายการยกเว้น คุณสามารถเพิ่มพอร์ตได้เอง โดยที่คุณต้องระบุพอร์ตต่างๆ ที่มีการใช้งานโดยโปรแกรมเสียก่อน วิธีการที่เชื่อถือได้ที่สุดของพอร์ตที่ใช้งาน ทำได้โดยการติดต่อบริษัทผู้ผลิตซอฟท์แวร์ หากคุณไม่สามารถติดต่อตัวแทนจำหน่ายได้ หรือหากไม่มีรายการพอร์ต คุณสามารถใช้เครื่องมือ Netstat.exe เพื่อตรวจสอบพอร์ตต่างๆ ที่มีการใช้งานอยู่
การระบุพอร์ตต่างๆ
  1. เปิดใช้งานโปรแกรมแล้วทดลองใช้งานคุณสมบัติเกี่ยวกับเน็ตเวิร์กของโปรแกรม ตัวอย่างเช่น สำหรับโปรแกรมมัลติมีเดีย ให้ลองใช้งานออดิโอสตรีม หากเป็นเว็บเซิร์ฟเวอร์ ให้ลองสตาร์ทเซอร์วิส
  2. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ cmd และคลิก ตกลง
  3. ที่พรอมต์คำสั่ง พิมพ์ netstat –ano > netstat.txt แล้วกด ENTER คำสั่งนี้จะสร้างไฟล์ Netstat.txt โดยไฟล์นี้จะแสดงรายการพอร์ตต่างๆ ทั้งหมดที่มีการตอบรับ

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869135


  4. ที่พรอมต์คำสั่ง พิมพ์ netstat –ano > netstat.txt แล้วกด ENTER หากโปรแกรมที่ตรวจสอบรันเป็นเซอร์วิส ให้พิมพ์ tasklist /svc > tasklist.txt แทน tasklist > tasklist.txt เพื่อให้เซอร์วิสต่างๆ ที่มีการโหลดในแต่ละโปรเซสถูกบันทึกไว้

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869136


    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869137


  5. เปิดไฟล์ Tasklist.txt จากนั้นให้ระบุตำแหน่งโปรแกรมที่คุณกำลังแก้ไข จดข้อมูล Process Identifier สำหรับโปรเซส แล้วเปิดไฟล์ Netstat.txt จดรายการใดๆ ที่เกี่ยวข้องกับ Process Identifier นั้นและโปรโตคอลที่มีการใช้งาน

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869138
หากหมายเลขพอร์ตของโปรเซสน้อยกว่า 1024 หมายเลขพอร์ตอาจจะไม่มีการเปลี่ยนแปลง หากหมายเลขพอร์ตที่ใช้มากกว่าหรือเท่ากับ 1024 โปรแกรมอาจใช้ช่วงของพอร์ต ดังนั้น คุณอาจจะไม่สามารถแก้ปัญหานี้ได้โดยการเปิดพอร์ตใดพอร์ตหนึ่ง

การเพิ่มการยกเว้นพอร์ต
  1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ wscui.cpl แล้วคลิก ตกลง
  2. ใน Windows Security Center ให้คลิก Windows Firewall

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869139


  3. คลิกแท็บ Exceptions แล้วคลิก Add Port เพื่อแสดงกล่องโต้ตอบ Add a Port

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869140


  4. พิมพ์ชื่ออธิบายสำหรับการยกเว้นพอร์ตและหมายเลขพอร์ตที่โปรแกรมของคุณใช้ แล้วเลือกโปรโตคอล TCP หรือ UDP

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869141


  5. คลิก Change Scope

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869142
  6. ดูหรือกำหนดสโคปให้กับการยกเว้นพอร์ต แล้วคลิก OK

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869143


  7. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Add a Port

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869144


  8. การตรวจสอบว่าการตั้งค่าพอร์ตสำหรับโปรแกรมของคุณถูกต้อง ให้ทดสอบโปรแกรม

การใช้การบันทึกล็อก

คุณสามารถเปิดใช้การบันทึกล็อกเพื่อช่วยระบุแหล่งที่มาของทราฟฟิคภายในและเพื่อให้รายละเอียดว่าทราฟฟิคใดถูกบล็อค %Windir%\pfirewall.log คือค่าล็อกไฟล์ดีฟอลต์ การเปิดใช้งานการบันทึกล็อก ให้ทำตามขั้นตอนต่อไปนี้:
  1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ firewall.cpl แล้วคลิก ตกลง
  2. คลิกแท็บ ขั้นสูง

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869145


  3. ในพื้นที่ Security Logging ให้คลิก Settings

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869146


  4. คลิกเพื่อเลือกช่องทำเครื่องหมาย Log dropped packets แล้วคลิก OK

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869147


  5. คลิก ตกลง

    ยุบรูปภาพนี้ขยายรูปภาพนี้
    2869148

หมายเหตุ การส่งข้อมูลออกที่สำเร็จจะไม่ถูกบันทึกไว้ในล็อก ทราฟฟิคขาออกที่ไม่ถูกบล็อคจะไม่ถูกบันทึกไว้ในล็อก


การตีความจากล็อกไฟล์
ข้อมูลล็อกต่อไปนี้มีการจัดเก็บสำหรับแต่ละแพ็คเก็ตที่มีการบันทึกข้อมูลไว้:

ยุบตารางนี้ขยายตารางนี้
ฟิลด์คำอธิบายตัวอย่าง
วันที่แสดงปี เดือนและวันที่มีการบันทึกรายการข้อมูล วันที่มีการบันทึกในรูปแบบ YYYY-MM-DD โดยที่ YYYY คือปี MM คือเดือนและ DD คือวัน2001-01-27
เวลาแสดงชั่วโมง นาทีและวินาทีที่มีการบันทึกรายการข้อมูล โดยเวลามีการบันทึกในรูปแบบ: HH:MM:SS, โดยที่ HH คือชั่วโมงในรูปแบบ 24 ชั่วโมง MM คือนาที และ SS คือวินาที21:36:59
การทำงาน (Action)แสดงการทำงานที่ถูกตรวจสอบโดยไฟร์วอลล์ โดยตัวเลือกที่มีสำหรับไฟร์วอลล์ได้แก่ OPEN, CLOSE, DROP และ INFO-EVENTS-LOST แอคชั่น INFO-EVENTS-LOST แสดงจำนวนอีเวนต์ที่เกิดขึ้นแต่ไม่ถูกบันทึกลงในล็อกOPEN
Protocolแสดงโปรโตคอลที่ใช้ในการสื่อสาร รายการโปรโตคอลอาจเป็นหมายเลขแพ็คเก็ตที่ไม่ได้ใช้ TCP, UDP หรือ ICMP ก็ได้TCP
src-ipแสดงซอร์สไอพีแอดเดรส หรือไอพีแอดเดรส (IP address) ของเครื่องคอมพิวเตอร์ ที่พยายามทำการสื่อสาร192.168.0.1
dst-ipแสดงไอพีแอดเดรสปลายทางที่พยายามสื่อสาร192.168.0.1
src-portแสดงหมายเลขพอร์ตต้นทางของคอมพิวเตอร์ที่ส่งข้อมูล รายการ src-port จะบันทึกในรูปแบบตัวเลขทั้งหมด ระหว่าง 1 และ 65,535 โดยมีเพียง TCP และ UDP เท่านั้นที่แสดงรายการ src-port ได้ โปรโตคอลอื่นๆ จะแสดงรายการ src-port เป็น -4039
dst-portแสดงหมายเลขพอร์ตของเครื่องคอมพิวเตอร์ปลายทาง รายการ dst-port จะบันทึกในรูปแบบตัวเลขทั้งหมด ระหว่าง 1 และ 65,535 โดยมีเพียง TCP และ UDP เท่านั้นที่แสดงรายการ dst-port ได้ โปรโตคอลอื่นๆ จะแสดงรายการ dst-port เป็น -53
sizeแสดงขนาดแพ็คเก็ต เป็นไบต์60
tcpflagsแสดงแฟลกควบคุม TCP ที่พบในส่วนเฮดเดอร์ TCP ของแพ็คเก็ต IP:
  • Ack ฟิลด์การตอบสนอง
  • Fin ไม่มีข้อมูลจากผู้ส่งอีก
  • Psh ฟังก์ชัน Push
  • Rst รีเซ็ตการเชื่อมต่อ
  • Syn หมายเลขลำดับการซิงโครไนซ์
  • Urg ฟิลด์พอยน์เตอร์ Urgent
แฟล็กจะเขียนโดยใช้อักษรพิมพ์ใหญ่ทั้งหมด
AFP
tcpsynแสดงหมายเลขลำดับ TCP ในแพ็คเก็ต1315819770
tcpackแสดงหมายเลขลำดับการตอบสนอง TCP ในแพ็คเก็ต0
tcpwinแสดงขนาดวินโดว์ TCP หน่วยเป็นไบต์ภายในแพ็คเก็ต64240
icmptypeแสดงหมายเลขซึ่งใช้แสดงถึงฟิลด์ Type ของข้อความ ICMP8
icmpcodeแสดงหมายเลขซึ่งใช้แสดงถึงฟิลด์ Code ของข้อความ ICMP0
infoแสดงรายการข้อมูลซึ่งขึ้นกับประเภทของการทำงานที่เกิดขึ้น ตัวอย่างเช่น แอคชั่น INFO-EVENTS-LOST สร้างรายการสำหรับอีเวนต์จำนวนหนึ่งซึ่งเกิดขึ้นแต่ไม่ถูกบันทึกไว้ในล็อกจากการเกิดขึ้นครั้งล่าสุดของประเภทอีเวนต์นี้23

หมายเหตุ เครื่องหมายยติพังค์ (-) ใช้สำหรับฟิลด์ที่ไม่มีข้อมูลสำหรับรายการนั้นๆ

สนับสนุนการใช้คอมมานด์ไลน์

Windows Firewall Netsh Helper จะถูกเพิ่มเข้ามาใน Windows XP ในส่วน Microsoft Advanced Networking Pack ซึ่งคอมมานด์ไลน์แบบนี้ก่อนหน้านี้ถูกใช้กับ IPv6 Windows Firewall ด้วย Windows XP Service Pack 2 ส่วนเฮลเปอร์ปัจจุบันสนับสนุน IPv4 แล้ว

ด้วย Netsh Helper คุณสามารถ:
  • กำหนดค่าคอนฟิกดีฟอลต์ของ Windows Firewall (โดยมีตัวเลือกต่างๆ คือOff, On และ On with no exceptions)
  • การกำหนดค่าคอนฟิกพอร์ตต่างๆ ที่จำเป็นต้องเปิด
  • การกำหนดค่าคอนฟิกของพอร์ตต่างๆ เพื่อให้สามารถเข้าถึงได้ทั้งหมด หรือเข้าถึงได้ในซับเน็ตบางส่วน
  • กำหนดพอร์ตต่างๆ ให้เปิดในอินเตอร์เฟซทั้งหมดหรือเฉพาะอินเตอร์เฟซที่กำหนด
  • การกำหนดค่าคอนฟิกการบันทึกล็อก
  • กำหนดค่าคอนฟิกตัวเลือกการทำงานของ Internet Control Message Protocol (ICMP)
  • เพิ่มหรือลบโปรแกรมออกจากรายการยกเว้น
ตัวเลือกการกำหนดค่าคอนฟิกเหล่านี้ใช้ได้กับทั้ง IPv4 Windows Firewall และ IPv6 Windows Firewall ยกเว้นฟังก์ชันพิเศษที่ไม่มีในรุ่นของ Windows Firewall
การรวบรวมข้อมูลสำหรับวิเคราะห์
ข้อมูลค่าคอนฟิกและสถานะของ Windows Firewall สามารถเรียกดูได้ที่คอมมานด์ไลน์ โดยใช้เครื่องมือ Netsh.exe เครื่องมือนี้เพิ่มการสนับสนุนไฟร์วอลล์ IPv4 ให้กับ Netsh ต่อไปนี้:
netsh firewall
การใช้คอนเท็กซ์นี้ ให้พิมพ์ netsh firewall ที่คอมมานด์พร้อมต์ แล้วใช้คำสั่ง Netsh อื่นๆ ตามที่ต้องการ คำสั่งต่อไปนี้มีประโยชน์สำหรับการรวบรวมข้อมูลสถานะไฟร์วอลล์และข้อมูลการกำหนดค่าคอนฟิก:
  • Netsh firewall show state
  • Netsh firewall show config

เปรียบเทียบเอาต์พุตจากคำสั่งดังกล่าว กับเอาต์พุตจากคำสั่ง netstat –ano เพื่อระบุโปรแกรมที่อาจมีการเปิดพอร์ตไว้และไม่มีการยกเว้นในการกำหนดค่าคอนฟิกของไฟร์วอลล์ สนับสนุนการรวบรวมข้อมูลและคำสั่งกำหนดค่าคอนฟิกมีการแสดงไว้ในตารางต่อไปนี้

หมายเหตุ สามารถปรับแก้การตั้งค่าได้โดยผู้ดูแลระบบเท่านั้น

การรวบรวมข้อมูล
ยุบตารางนี้ขยายตารางนี้
คำสั่งคำอธิบาย
show allowedprogramแสดงรายชื่อโปรแกรมที่ได้รับอนุญาต
show configแสดงรายละเอียดข้อมูลค่าคอนฟิกของเครื่อง
show currentprofileแสดงโปรไฟล์ปัจจุบัน
show icmpsettingแสดงการตั้งค่า ICMP
show loggingแสดงการตั้งค่าการบันทึกล็อก
show opmodeแสดงโหมดการทำงาน
show portopeningแสดงพอร์ตต่างๆ ที่ยกเว้น
show serviceแสดงเซอร์วิสต่างๆ
show stateแสดงข้อมูลสถานะปัจจุบัน
show notificationsแสดงการตั้งค่าเกี่ยวกับการแจ้งเตือนปัจจุบัน

การกำหนดค่าคอนฟิก
ยุบตารางนี้ขยายตารางนี้
คำสั่งคำอธิบาย
add allowedprogramใช้เพื่อเพิ่มทราฟฟิคที่สามารถใช้งานได้โดยระบุชื่อไฟล์ของโปรแกรม
set allowedprogramใช้เพื่อปรับแก้การตั้งค่าต่างๆ ของโปรแกรมที่ได้รับอนุญาตให้ใช้งานได้ที่มีอยู่เดิม
delete allowedprogramใช้เพื่อลบโปรแกรมที่ได้รับอนุญาตให้ใช้งานได้อยู่เดิม
set icmpsettingใช้เพื่อระบุทราฟฟิค ICMP ที่ได้รับอนุญาต
set loggingใช้เพื่อระบุตัวเลือกการบันทึกล็อกสำหรับ Windows Firewall ทั้งแบบโกลบอลหรือแบบจำเพาะเจาะจง (อินเตอร์เฟซ)
set opmodeใช้เพื่อระบุตัวเลือกการบันทึกล็อกสำหรับ Windows Firewall ทั้งแบบโกลบอลหรือแบบจำเพาะเจาะจง (อินเตอร์เฟซ)
add portopeningใช้เพื่อเพิ่มทราฟฟิคที่ยกเว้นโดยระบุพอร์ต TCP หรือ UDP
set portopeningใช้เพื่อปรับแก้การตั้งค่าพอร์ต TCP หรือ UDP ที่เปิดอยู่
delete portopeningใช้เพื่อลบพอร์ต TCP หรือ UDP ที่เปิดอยู่
set serviceใช้เพื่อเปิดหรือลบทราฟฟิค ไฟล์ และการแชร์การพิมพ์ RPC หรือ DCOM และทราฟฟิค UPnP
set notificationsใช้เพื่อระบุว่าจะให้แจ้งเตือนผู้ใช้หรือไม่เมื่อโปรแกรมมีการพยายามใช้พอร์ตที่เปิดอยู่
resetรีเซ็ตการตั้งค่าคอนฟิกไฟร์วอลล์ให้เป็นค่าดีฟอลต์ ซึ่งมีการทำงานเหมือนกับปุ่ม Restore Defaults ในอินเตอร์เฟซของ Windows Firewall

การแก้ปัญหาของไฟร์วอลล์

นอกจากปัญหาส่วนความเข้ากันได้ของโปรแกรมแล้ว Windows Firewall อาจเกิดปัญหาอื่นๆ ได้อีก ทำตามขั้นตอนต่อไปนี้เพื่อวิเคราะห์ปัญหา:
  1. การตรวจสอบว่า TCP/IP ทำงานได้ตามปกติ ใช้คำสั่ง ping เพื่อทดสอบแอดเดรสลูปแบ็ค (127.0.0.1) และไอพีแอดเดรสที่กำหนด
  2. ตรวจดูให้แน่ใจว่าการกำหนดค่าคอนฟิกในส่วนยูสเซอร์อินเตอร์เฟซเพื่อตรวจสอบว่าไฟร์วอลล์อาจมีการบังเอิญได้รับการตั้งค่าเป็น Off หรือ On with No Exceptions หรือไม่
  3. ใช้คำสั่ง netsh เพื่อดูข้อมูลคำสั่งต่างๆ สำหรับสถานะ เพื่อหาการตั้งค่าที่ไม่ตั้งใจ ซึ่งอาจส่งผลต่อการทำงานได้
  4. ตรวจสอบสถานะของเซอร์วิส Windows Firewall/Internet Connection Sharing โดยพิมพ์คำสั่งต่อไปนี้ที่คอมมานด์พร้อมต์:
    sc query sharedaccess
    (ชื่อย่อของเซอร์วิสนี้คือ SharedAccess) การแก้ไขปัญหาเซอร์วิส startup ตาม Win32 exit code หากเซอร์วิสไม่ทำงาน
  5. ตรวจสอบสถานะของไดรเวอร์ไฟร์วอลล์ Ipnat.sys โดยพิมพ์คำสั่งต่อไปนี้ที่คอมมานด์พร้อมต์:
    sc query ipnat
    คำสั่งนี้จะคืนค่า Win32 exit code จากการพยายามใช้งานครั้งล่าสุด หากไดรเวอร์ไม่เริ่มทำงาน ใช้ขั้นตอนการแก้ปัญหาที่อาจใช้ไดรเวอร์อื่นๆ ได้
  6. หากทั้งไดรเวอร์และเซอร์วิสรันอยู่ทั้งคู่ และไม่มีความผิดพลาดอื่นๆ ที่เกี่ยวข้องปรากฏในอีเวนต์ล็อก ใช้ตัวเลือก Restore Defaults (ใช้ค่าดีฟอลต์) ในแท็บ Advanced ของคุณสมบัติ Windows Firewall เพื่อกำจัดการกำหนดค่าคอนฟิกที่อาจทำให้เกิดปัญหาได้
  7. หากยังไม่สามารถแก้ปัญหาได้ ลองตรวจสอบการกำหนดโพลิซีซึ่งอาจทำให้เกิดการทำงานที่ผิดปกติ ซึ่งทำได้โดย พิมพ์ GPResult /v > gpresult.txt ที่คอมมานด์พร้อมต์ แล้วตรวจดูผลของเท็กซ์ไฟล์ที่ได้ เพื่อดูโพลิซีต่างๆ ที่กำหนดค่าไว้ซึ่งเกี่ยวข้องกับไฟร์วอลล์

การกำหนดค่าคอนฟิก Windows Firewall Group Policy

ติดต่อผู้ดูแลระบบเน็ตเวิร์กของคุณเพื่อดูว่าการตั้งค่า Group Policy ป้องกันการทำงานของโปรแกรมต่างๆ และการทำงานต่างๆ และเหตุการณ์ต่างๆ จากการรันในสภาวะแวดล้อมแบบองค์กรหรือไม่

การตั้งค่า Windows Firewall Group Policy อยู่ในพาธของ Group Policy Object Editor ต่อไปนี้:
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Domain Profile
  • Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/ Standard Profile

จากตำแหน่งต่างๆ ดังกล่าว คุณสามารถกำหนดค่าคอนฟิกต่อไปนี้ให้กับการตั้งค่า Group Policy ต่อไปนี้:
  • Windows Firewall: Allow authenticated Internet Protocol security (IPsec) bypass (อนุญาตให้มีการตรวจสอบการใช้บายพาส Internet Protocol security (IPSec)
  • Windows Firewall: Protect all network connections (ป้องกันการเชื่อมต่อเน็ตเวิร์กทั้งหมด)
  • Windows Firewall: Do not allow exceptions (ไม่มีการยกเว้นใดๆ)
  • Windows Firewall: Define program exceptions (ระบุโปรแกรมที่ยกเว้น)
  • Windows Firewall: Allow local program exceptions (อนุญาตให้มีการยกเว้นโปรแกรมในเครื่อง)
  • Windows Firewall: Allow remote administration exception (อนุญาตให้มีการยกเว้นสำหรับการจัดการแบบรีโมท)
  • Windows Firewall: Allow file and print sharing exception (อนุญาตให้มีการยกเว้นสำหรับการแชร์ไฟล์และการพิมพ์)
  • Windows Firewall: Allow ICMP exceptions (อนุญาตให้มีการยกเว้นสำหรับ ICMP)
  • Windows Firewall: Allow Remote Desktop exception (อนุญาตให้มีการยกเว้นสำหรับการจัดการแบบรีโมทเดสก์ทอป)
  • Windows Firewall: Allow Universal Plug and Plan (UpnP) framework exception (อนุญาตให้มีการยกเว้นสำหรับเฟรมเวิร์ก Universal Plug and Plan (UpnP))
  • Windows Firewall: Prohibit notifications (ห้ามการแจ้งเตือน)
  • Windows Firewall: Allow logging (อนุญาตให้มีการบันทึกล็อก)
  • Windows Firewall: Prohibit unicast response to multicast or broadcast requests (ห้ามไม่ให้ส่งข้อมูลแบบ Unicast ไปยัง multicast หรือแบบ broadband)
  • Windows Firewall: Define port exceptions (กำหนดการยกเว้นพอร์ต)
  • Windows Firewall: Allow local program exceptions (อนุญาตให้มีการยกเว้นพอร์ตในเครื่อง)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า Windows Firewall Group Policy ดาวน์โหลดไวท์เปเปอร์ต่อไปนี้:

ข้อมูลอ้างอิง

843090 คำอธิบายเกี่ยวกับคุณลักษณะ Windows Firewall ใน Windows XP Service Pack 2 (ซึ่งอาจจะเป็นภาษาอังกฤษ)
892199 แม่แบบระดับการดูแลใดๆ จาก Windows XP Security Guide อาจทำให้คุณไม่สามารถเริ่มบริการ Windows Firewall ใน Windows XP Service Pack 2 ได้
920074 คุณไม่สามารถเริ่มบริการ Windows Firewall ใน Windows XP SP2
886257 Windows Firewall มีผลกระทบต่อเฟรมเวิร์ก UPnP ใน Windows XP Service Pack 2 อย่างไร (ซึ่งอาจจะเป็นภาษาอังกฤษ)

หากบทความนี้ไม่สามารถช่วยคุณแก้ไขปัญหาได้หรือหากคุณพบอาการที่แตกต่างจากที่อธิบายไว้ในบทความนี้ ให้ค้นหาข้อมูลเพิ่มเติมใน Microsoft Knowledge Base เมื่อต้องการค้นหาฐานความรู้ของ Microsoft โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/?ln=th
แล้วพิมพ์ข้อความแสดงข้อผิดพลาดที่คุณได้รับ หรือพิมพ์คำอธิบายปัญหาไว้ในเขตข้อมูล ค้นหาฝ่ายสนับสนุน (KB)
หมายเหตุ นี่คือบทความ "FAST PUBLISH" (เผยแพร่ด่วน) ที่สร้างขึ้น โดยตรงจากหน่วยงานสนับสนุนภายในองค์กรของ Microsoft ข้อมูลที่มีอยู่ในที่นี้ได้รับการจัดทำขึ้นตามสภาพที่เป็นโดยตอบสนองต่อประเด็นปัญหาที่เกิดขึ้น เนื่องด้วยความรวดเร็วในการจัดทำเอกสารนี้ให้พร้อมใช้งาน เนื้อหาสาระในเอกสารดังกล่าวจึงอาจจะมีส่วนที่พิมพ์ผิดพลาดและอาจจะได้รับการตรวจทานแก้ไขเมื่อใดก็ได้โดยไม่จำเป็นต้องแจ้งให้ทราบ โปรดดู ข้อกำหนดการใช้งาน สำหรับประเด็นการพิจารณาอื่นๆ

คุณสมบัติ

หมายเลขบทความ (Article ID): 875357 - รีวิวครั้งสุดท้าย: 4 กรกฎาคม 2556 - Revision: 1.0
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Keywords: 
kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbhowtomaster KB875357

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com