Обновление для брандмауэра Windows, изменяющее область действия параметра «Только локальная сеть (подсеть)» в Windows XP с пакетом обновления 2 (SP2)

Переводы статьи Переводы статьи
Код статьи: 886185 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается критическое обновление 886185, которое ограничивает область действия параметра Только локальная сеть (подсеть), задаваемого в конфигурации брандмауэра Windows. Это необходимо в тех случаях, когда программное обеспечение удаленного доступа формирует таблицу маршрутизации таким образом, что брандмауэр Windows считает, что большая сеть расположена в локальной подсети. После установки обновления 886185 необходимо перезагрузить компьютер.

Проблема

На компьютере под управлением Microsoft Windows XP с пакетом обновления 2 (SP2) после установки параметров брандмауэра Windows может оказаться, что при подключении к Интернету с помощью подключений удаленного доступа ресурсы локального компьютера доступны всем пользователям Интернета. Например, после создания в брандмауэре Windows исключения для доступа к общим файлам и принтерам может оказаться, что общие файлы и принтеры локального компьютера доступны с любого компьютера.

Примечание. При создании исключения для доступа к общим файлам и принтерам брандмауэр Windows автоматически выбирает область Только локальная сеть (подсеть).

Причина

В некоторых случаях программное обеспечение удаленного доступа формирует таблицу маршрутизации таким образом, что на компьютерах под управлением Windows XP с пакетом обновления 2 (SP2) брандмауэр считает, что Интернет является частью локальной подсети. В результате, если в параметрах исключения указана область Только локальная сеть (подсеть), то все пользователи Интернета смогут обращаться к исключениям брандмауэра Windows.

Решение

Сведения об обновлении

Сведения о загрузке

Чтобы устранить данную проблему, обратитесь на веб-узел Windows Update или веб-узел центра загрузки Майкрософт и установите критическое обновление 886185.
Windows Update
Чтобы загрузить и установить критическое обновление KB886185 с помощью веб-узла Windows Update, выполните следующие действия.
  1. Запустите обозреватель Internet Explorer.
  2. В меню Сервис выберите команду Windows Update.
  3. Следуйте инструкциям на экране.
Центр загрузки Майкрософт
Загрузите следующий файл с веб-узла центра загрузки Майкрософт:


Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить критическое обновление 886185

Дата выпуска: 14 декабря 2004 г.

Дополнительные сведения о загрузке файлов с узла технической поддержки корпорации Майкрософт см. в следующей статье базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Необходимые условия

Для установки исправления необходимо, чтобы компьютер работал под управлением операционной системы одной из следующих версий.
  • Windows XP с пакетом обновления 2 (SP2).
  • Microsoft Windows XP Media Center Edition с пакетом обновления 2 (SP2) для Windows XP.
  • Microsoft Windows XP Tablet PC Edition 2005.

Сведения о развертывании


Для установки обновления 886185 без вмешательства пользователя служит следующая команда:
windowsxp-kb886185-x86-rus.exe /passive /quiet

Для установки данного обновления без перезагрузки компьютера служит следующая команда:
windowsxp-kb886185-x86-rus.exe /norestart
Примечание. В одной командной строке можно указывать несколько параметров. Дополнительные сведения о параметрах командной строки, поддерживаемых программой установки обновления 886185, см. в следующей статье базы знаний Майкрософт:
262841 Параметры командной строки, которые поддерживаются пакетами обновления для Windows
Дополнительные сведения об установке данного обновления с помощью служб SUS (Software Update Services) см. на веб-узле Майкрософт по адресу:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

Сведения об удалении

Для удаления данного обновления используйте средство панели управления «Установка и удаление программ».

Системные администраторы для удаления данного обновления могут использовать средство Spuninst.exe, расположенное в папке %windir%\$NTUninstallKB886185$\Spuninst. Данное средство поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /z Не перезапускать компьютер после завершения установки.
  • /q Скрытый режим (без отображения пользовательского интерфейса).

Необходимость перезагрузки

После установки данного обновления компьютер необходимо перезагрузить.

Сведения о замене обновлений

Данное обновление не заменяет других обновлений.

Сведения о файлах

Английская версия данного обновления содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время указаны в формате единого всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента «Дата и время» на панели управления.
Свернуть эту таблицуРазвернуть эту таблицу
ДатаВремяВерсияРазмерИмя файлапапка
29-сен-200422:285.1.2600.2524134 912Ipnat.sysSP2GDR
29-сен-200422:315.1.2600.2524134 912Ipnat.sysSP2QFE
Дополнительные сведения об обновлениях для Windows XP с пакетом обновления 2 (SP2) см. в следующей статье базы знаний Майкрософт:
824994 Общее описание содержимого обновлений для Windows Server 2003 и Windows XP с пакетом обновления 2 (SP2)

Дополнительная информация


В некоторых случаях программное обеспечение удаленного доступа формирует таблицу маршрутизации таким образом, что брандмауэр Windows считает, что подключение удаленного доступа осуществляется к локальной подсети. Если после установки критического обновления 886185 брандмауэр Windows обнаружит, что в таблице маршрутизации присутствует маршрут к сети с адресом 0.0.0.0 и маской 0.0.0.0, то сетевые подключения, соответствующие этому маршруту, не будут рассматриваться, как подключения к локальной подсети. Это означает, что в брандмауэре Windows исключения портов и приложений, использующие область Только локальная сеть (подсеть), не будут доступны через большую часть подключений удаленного доступа. Чтобы получить доступ к исключениям с помощью подключений удаленного доступа, необходимо удалить все ограничения области действия или создать для нужных ограничений пользовательскую область действия.

Параметры локальной подсети зависят от сети, к которой подключен компьютер, и от параметров этой сети. Использование параметра Только локальная сеть (подсеть) не гарантирует создание безопасной конфигурации, поскольку для определения того, входит ли конкретный адрес в локальную сеть, используются параметры конкретной подсети.

Внимание. Чтобы убедиться, что брандмауэр не пропускает нежелательные сетевые пакеты, рекомендуется создать пользовательскую область действия.

Чтобы ознакомиться с параметрами пользовательской области действия для исключения, выполните следующие действия.
  1. Войдите в систему с помощью учетной записи члена локальной группы «Администраторы».
  2. Выберите в меню Пуск пункт Выполнить, введите команду firewall.cpl и нажмите кнопку ОК.
  3. В окне брандмауэра Windows перейдите на вкладку Исключения. Щелкните название приложения или службы, для которых необходимо создать исключение.
  4. Нажмите кнопку Изменить, затем — кнопку Изменить область и выберите вариант Особый список.
Дополнительные сведения о настройке брандмауэра Windows см. на веб-узле Microsoft TechNet по адресу:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx

Свойства

Код статьи: 886185 - Последний отзыв: 11 сентября 2006 г. - Revision: 4.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
Ключевые слова: 
kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com