คำอธิบายของ critical update สำหรับ Windows Firewall "My Network (subnet) only" สโคปใน Windows XP Service Pack 2

หมายเลขบทความ (Article ID): 886185 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายเกี่ยวกับ critical update 886185 การอัพเดทนี้ช่วยจำกัดความของ My network (subnet) only หรือโลคอลซับเน็ต ตัวเลือกการกำหนดสโคปใน Windows Firewall ได้มากขึ้น ซึ่งมีประโยชน์ในสถานการณ์ที่ Windows Firewall ต้องมองเน็ตเวิร์กขนาดใหญ่เป็น local subnet เนื่องจากวิธีการที่ซอฟต์แวร์ dial-up กำหนดค่าคอนฟิกของตารางรูท (route table) หลังจากคุณติดตั้ง critical update 886185 แล้ว คุณอาจต้องรีสตาร์ทเครื่อง
กลับไปด้านบน | ให้ข้อเสนอแนะ

อาการ

หลังจากคุณติดตั้ง Windows Firewall ใน Microsoft Windows XP Service Pack 2 (SP2) แล้ว คุณอาจพบว่าผู้ใช้ใดๆ บนอินเตอร์เน็ตสามารถเข้าถึงทรัพยากรในเครื่องของคุณได้เมื่อคุณใช้การเชื่อมต่อแบบ dial-up เพื่อต่อเชื่อมไปยังอินเตอร์เน็ต ตัวอย่างเช่น หลังจากการสร้างและกำหนดข้อยกเว้นใน Windows Firewall สำหรับการแชร์ไฟร์และเครื่องพิมพ์ (File and Printer Sharing) แล้ว คุณอาจพบว่าบุคคลอื่นอาจสามารถเข้าใช้งานไฟล์และเครื่องพิมพ์ที่แชร์ไว้ได้

หมายเหตุ Windows Firewall จะเลือกตัวเลือกสโคป My network (subnet) only ให้โดยอัตโนมัติเมื่อคุณสร้างข้อยกเว้นสำหรับ File and Printer Sharing
กลับไปด้านบน | ให้ข้อเสนอแนะ

สาเหตุ

เนื่องจากวิธีการที่ซอฟต์แวร์ dialing บางชนิดกำหนดค่าคอนฟิกของตารางรูท Windows Firewall ใน Windows XP SP2 บางครั้งอาจมองทั้งอินเตอร์เน็ตเป็น local subnet ได้ ซึ่งอาจทำให้ใครก็ตามในอินเตอร์เน็ตสามารถเข้าใช้งานข้อยกเว้นของ Windows Firewall ได้ หากมีการกำหนดค่าคอนฟิกเพื่อให้ใช้งานตัวเลือกสโคป My network (subnet) only
กลับไปด้านบน | ให้ข้อเสนอแนะ

การแก้ไข

ข้อมูลอัพเดท

ข้อมูลการดาวน์โหลด

เพื่อแก้ปัญหานี้ คุณต้องดาวน์โหลดและติดตั้ง critical update 886185 คุณสามารถดาวน์โหลดและติดตั้ง critical update 886185 ได้โดยใช้เว็บไซต์ Windows Update หรือที่ Microsoft Download Center
Windows Update
การดาวน์โหลดและติดตั้ง critical update 886185 โดยใช้เว็บไซต์ Windows Update ให้ทำตามขั้นตอนต่อไปนี้:
  1. เปิดโปรแกรม Internet Explorer
  2. ที่เมนู Tools ให้คลิก Windows Update
  3. ทำตามคำแนะนำบนหน้าจอเพื่ออัพเดทคอมพิวเตอร์ของคุณ
Microsoft Download Center
ไฟล์ต่อไปนี้สามารถดาวน์โหลดได้จาก Microsoft Download Center:


ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพ็คเกจ critical update 886185 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=DA66A0AC-55CA-4591-B3E6-D78695899141&displaylang=en)


วันที่เปิดให้ดาวน์โหลด: 14 ธันวาคม 2004

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์ Microsoft Support ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
วิธีการโหลดไฟล์สนับสนุนจาก Microsoft support ได้จากบริการออนไลน์ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
Microsoft สแกนไฟล์นี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์นั้นๆ ไฟล์ดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแก้ไขไฟล์โดยผู้ไม่มีสิทธิ

สิ่งที่จำเป็นต้องมี

คุณต้องรันระบบปฏิบัติการระบบใดระบบหนึ่งต่อไปนี้:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Media Center Edition และ Windows XP Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005

ข้อมูลการติดตั้ง


การติดตั้ง critical update 886185 โดยผู้ใช้ไม่ต้องเกี่ยวข้อง ให้ใช้คำสั่งต่อไปนี้:
windowsxp-kb886185-x86-enu.exe /passive /quiet

การติดตั้ง critical update นี้โดยไม่บังคับให้เครื่องรีสตาร์ท ให้ใช้คำสั่งต่อไปนี้:
windowsxp-kb886185-x86-enu.exe /norestart
หมายเหตุ คุณสามารถผสมผสานคำสั่งได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสวิทช์คอมมานด์ไลน์ซึ่งสามารถใช้ได้กับ critical update 886185 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
262841
(http://support.microsoft.com/kb/262841/ )
สวิทช์คอมมานด์ไลน์สำหรับแพ็คเกจอัพเดท Windows Software (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง critical update โดยใช้ Software Update Services (SUS) ให้ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx
(http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx)

ข้อมูลการลบ

การลบ critical update นี้ ให้ใช้เครื่องมือ Add or Remove Programs ใน Control Panel

ผู้ดูแลระบบสามารถใช้ยูทิลิตี Spuninst.exe เพื่อลบ critical update นี้ได้ Spuninst.exe อยู่ในไฟล์ %windir%\$NTUninstallKB886185$\Spuninst ยูทิลิตีสนับสนุนสวิทช์การติดตั้งต่อไปนี้:
  • /? : แสดงรายการสวิทช์การติดตั้ง
  • /u : ใช้โหมด Unattended
  • /f : บังคับให้ปิดโปรแกรมอื่น เมื่อปิดเครื่องคอมพิวเตอร์
  • /z : ไม่ต้องรีสตาร์ทหลังจากการติดตั้งเสร็จสมบูรณ์
  • /q : ใช้โหมด Quiet (ผู้ใช้ไม่ต้องเกี่ยวข้อง)

ความต้องการรีสตาร์ท

คุณอาจต้องรีสตาร์ทเครื่องคอมพิวเตอร์หลังจากใช้การอัพเดทนี้แล้ว

การแทนที่ข้อมูบอัพเดท

การอัพเดทนี้ไม่มีการแทนที่การอัพเดทอื่นๆ

ข้อมูลไฟล์

รุ่นภาษาอังกฤษของตัวอัพเดทนี้มีไฟล์แอททริบิวต์ (หรือแอททริบิวของไฟล์) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของไฟล์เหล่านี้แสดงในรูปแบบ Coordinated Universal Time (UTC) เมื่อคุณดูข้อมูลไฟล์ จะถูกแปลงเป็นเวลาท้องถิ่น การหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่น ให้ใช้แท็บ Time Zone ในเครื่องมือ Date and Time ใน Control Panel
ยุบตารางนี้ขยายตารางนี้
วันที่เวลารุ่นขนาดชื่อไฟล์ไฟล์
29 กันยายน 200422:285.1.2600.2524134,912Ipnat.sysSP2GDR
29 กันยายน 200422:315.1.2600.2524134,912Ipnat.sysSP2QFE
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพ็คเกจอัพเดทซอฟต์แวร์ของ Windows XP Service Pack 2 ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base:
824994
(http://support.microsoft.com/kb/824994/ )
คำอธิบายคอนเทนต์ของ Windows XP Service Pack 2 และแพ็คเกจอัพเดทซอฟต์แวร์ Windows Server 2003 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม


ซอฟต์แวร์ dial-up บางประเภทมีการกำหนดตารางรูท (routing table) ในแบบที่อาจทำให้ Windows Firewall มองการเชื่อมต่อแบบ dial-up เป็น local subnet ได้ หลังจากคุณติดตั้ง critical update 886185 แล้ว Windows Firewall จะไม่มองการเชื่อมต่อเน็ตเวิร์กว่าอยู่บน local subnet หากมีรายการ IP Route Table ซึ่งมี IP address 0.0.0.0 และ mask 0.0.0.0 ซึ่งหมายถึงการที่การยกเว้นพอร์ตหรือโปรแกรมต่างๆ ที่ใช้ตัวเลือกสโคป My network (subnet) only ใน Windows Firewall จะไม่สามารถเข้าถึงได้ผ่านทางการเชื่อมต่อแบบ dial-up ส่วนใหญ่ คุณจะยังคงสามารถเข้าใช้งานข้อมูลดังกล่าวได้ผ่านการเชื่อมต่อแบบ dial-up หากคุณยกเลิกการจำกัดการใช้งานสโคป หรือหากคุณสร้างสโคปแบบกำหนดเองสำหรับรายการยกเว้น

การกำหนดค่าคอนฟิกซับเน็ตโลคอลเน็ตเวิร์กแตกต่างกันไป โดยขึ้นกับเน็ตเวิร์กที่คุณเชื่อมต่อและวิธีการกำหนดคอนฟิกของเน็ตเวิร์กนั้นๆ การใช้การจำกัดสโคป My network (subnet) only ไม่ได้รับประกันเรื่องการรักษาความปลอดภัย เนื่องจากมันใช้โครงสร้างจากการกำหนดค่าคอนฟิกซับเน็ตของเน็ตเวิร์กเพื่อกำหนดว่าอะไรคือโลคอลเน็ตเวิร์ก

ข้อมูลสำคัญ เราแนะนำให้คุณใช้ตัวเลือก custom scope เมื่อต้องการแน่ใจว่าไม่ต้องการให้มีทราฟฟิคที่ไม่พึงประสงค์ผ่านไฟร์วอลล์เข้ามาได้

การเข้าใช้งานตัวเลือกกำหนดสโคปเอง เพื่อกำหนดข้อยกเว้น ให้ทำตามขั้นตอนต่างๆ ต่อไปนี้:
  1. ล็อกออนเข้าเครื่องคอมพิวเตอร์ของคุณ โดยใช้ยูสเซอร์ในกลุ่ม local Administrators
  2. คลิก Start คลิก Run พิมพ์ firewall.cpl แล้วคลิก OK
  3. ใน Windows Firewall คลิกแท็บExceptions คลิกโปรแกรมหรือเซอร์วิสที่ต้องการกำหนดการยกเว้น
  4. คลิกEdit คลิกChange scope แล้วคลิก Custom list
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่าคอนฟิกของ Windows Firewall โปรดดูเว็บเพจต่อไปนี้ของ Microsoft TechNet:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx
(http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx)
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 886185 - รีวิวครั้งสุดท้าย: 11 กันยายน 2549 - Revision: 4.2
ใช้กับ
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
Keywords: 
kbtshoot kbbug kbfix kbqfe kbfirewall atdownload kbhotfixserver KB886185
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน