Опис критичного оновлення для брандмауера Windows, призначеного для області дії "My Network (subnet) only" (Лише моя мережа (підмережа)) у Windows XP SP2

Переклади статей Переклади статей
Номер статті: 886185 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ПІДСУМКИ

У цій статті описується критичне оновлення 886185. Воно покликане уточнити визначення області дії брандмауера Windows My network (subnet) only, або обмеження локальною підмережею. Це корисно в ситуаціях, коли брандмауер Windows може вважати велику мережу локальною підмережею залежно від того, як у програмному забезпеченні віддаленого доступу налаштовано таблиці маршрутизації. Після установки критичного оновлення 886185 може знадобитися перезавантажити комп'ютер.

ОЗНАКИ

Після установки та настройки брандмауера Windows у Microsoft Windows XP SP2 може виявитися, що доступ до ресурсів вашого комп'ютера відкривається будь-кому в Інтернеті, якщо для підключення до Інтернету використовується з'єднання віддаленого доступу. Наприклад, після створення у брандмауері Windows винятку для спільного доступу до файлів і принтерів ці файли та принтери виявляються доступними для будь-яких втручань із мережі.

Примітка При створенні винятку для спільного доступу до файлів і принтерів брандмауер Windows автоматично вибирає область дії My network (subnet) only.

ПРИЧИНА

Внаслідок особливостей складання таблиць маршрутизації деяким програмним забезпеченням для віддаленого доступу брандмауер Windows у Windows XP SP2 інколи може інтерпретувати весь Інтернет як локальну підмережу. Таким чином, якщо у брандмауері Windows для винятку зазначено область дії My network (subnet) only, цей виняток діятиме для будь-яких користувачів з Інтернету.

РОЗВ'ЯЗАНН

Відомості про оновлення

Відомості про завантаження

Для усунення цієї проблеми необхідно завантажити та установити критичне оновлення 886185. Це можна зробити за допомогою веб-вузла Windows Update або Центру завантаження Microsoft.
Windows Update
Щоб завантажити й установити критичне оновлення 886185 за допомогою веб-вузла Windows Update, виконайте такі дії.
  1. Запустіть Microsoft Internet Explorer.
  2. У меню Сервіс виберіть команду Windows Update.
  3. Виконайте інструкції з установки оновлення, які з'являться на екрані.
Центр завантаження Microsoft
У Центрі завантаження Microsoft для завантаження пропонується такий файл:


Згорнути це зображенняРозгорнути це зображення
Завантажити
Завантажити критичне оновлення 886185.

Дата випуску: 14 грудня 2004

Щоб отримати додаткові відомості про завантаження файлів технічної підтримки Майкрософт, клацніть номер статті в базі знань Microsoft Knowledge Base:
119591 Як отримати файли технічної підтримки Майкрософт від інтерактивних служб (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Цей файл перевірено на відсутність вірусів. Корпорація Майкрософт використала для перевірки найновіше програмне забезпечення виявлення вірусів, доступне на час публікації цього файлу. Файл зберігається на добре захищених серверах, які запобігають внесенню до нього будь-яких несанкціонованих змін.

Попередні вимоги

Комп'ютер має працювати під керуванням однієї з таких операційних систем.
  • Microsoft Windows XP SP2
  • Microsoft Windows XP Media Center Edition із пакетом оновлення Windows XP SP2
  • Microsoft Windows XP Tablet PC Edition 2005

Відомості про розгортання


Щоб установити критичне оновлення 886185 без будь-якого втручання користувача, використайте таку команду.
windowsxp-kb886185-x86-enu.exe /passive /quiet

Щоб установити це критичне оновлення без перезавантаження комп'ютера, використайте таку команду.
windowsxp-kb886185-x86-enu.exe /norestart
Примітка Зазначені перемикачі можна об'єднати в одному командному рядку. Щоб отримати додаткові відомості про перемикачі командного рядка, які можна використовувати з критичним оновленням 886185, клацніть номер статті в базі знань Microsoft Knowledge Base:
262841 Перемикачі командного рядка для пакетів оновлення програмного забезпечення Windows (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)
Відомості з розгортання цього критичного оновлення за допомогою служб Software Update Services (SUS) можна знайти на такому веб-вузлі Майкрософт.
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

Відомості про видалення

Для видалення цього критичного оновлення скористайтеся засобом "Установка й видалення програм" на панелі керування.

Системні адміністратори можуть видалити це критичне оновлення засобом Spuninst.exe. Ця службова програма міститься в папці %windir%\$NTUninstallKB886185$\Spuninst. Вона може працювати з такими перемикачами командного рядка.
  • /? : відображення списку перемикачів, використаних під час установки.
  • /u : використання автоматичного режиму.
  • /f : закрити інші програми перед завершенням роботи комп'ютера.
  • /z : не перезавантажувати комп'ютер по завершенні установки.
  • /q : використання прихованого режиму (без взаємодії з користувачем).

Вимога перезавантаження

Після установки цього оновлення комп'ютер необхідно перезавантажити.

Відомості про заміну оновлення

Це оновлення не замінює жодних інших оновлень.

Відомості про файл

Англійська версія цього оновлення має атрибути файлу, подані в нижченаведеній таблиці, або є новішою. Значення дати й часу вказано за скоординованим універсальним часом (UTC). У разі перегляду відомостей про файл ці дані обраховуються за місцевим часом. Щоб визначити різницю між UTC і місцевим часом, відкрийте вкладку Часовий пояс у вікні "Дата й час" на панелі керування.
Згорнути цю таблицюРозгорнути цю таблицю
ДатаЧасВерсіяРозмірІм'я файлуПапка
29 вересня 200422:285.1.2600.2524134 912Ipnat.sysSP2GDR
29 вересня 200422:315.1.2600.2524134 912Ipnat.sysSP2QFE
Щоб отримати додаткові відомості про пакети оновлення програмного забезпечення Windows XP SP2, клацніть номер статті в базі знань Microsoft Knowledge Base:
824994 Опис вмісту пакетів оновлення програмного забезпечення Windows XP SP2 та Windows Server 2003 (Це посилання може вказувати на матеріали, повністю або частково викладені англійською мовою)

ДОДАТКОВІ ВІДОМОСТІ


Деякі програми віддаленого доступу складають таблиці маршрутизації таким чином, що брандмауер Windows вважає все підключення віддаленого доступу належним до локальної підмережі. Після установки критичного оновлення 886185 брандмауер Windows перестає інтерпретувати мережні підключення як такі, що належать до локальної підмережі, якщо в їх таблицях маршрутизації містяться записи з IP-адресою 0.0.0.0 та маскою 0.0.0.0. Таким чином, усі виняткові програми та порти, для яких у брандмауері Windows вибрано область дії My network (subnet) only (Лише моя мережа (підмережа)), стають недоступні через більшість підключень віддаленого доступу. Проте зберігається можливість доступу до них через таке підключення, якщо буде видалено всі обмеження на область дії або створено спеціальну область дії для винятків.

Конфігурація локальної підмережі може бути різною залежно від мережі, до якої підключається комп'ютер, і настройки цієї мережі. Тому обмеження області дії My network (subnet) only не гарантує безпеки, оскільки саме на основі цієї конфігурації воно визначає належність до локальної мережі.

Увага! Ми настійно рекомендуємо використовувати спеціально створену область дії, колі потрібно запобігти надходженню небажаного трафіку через винятки брандмауера.

Щоб визначити спеціальну область дії для винятку, виконайте такі дії.
  1. Увійдіть на комп'ютер як член локальної групи "Адміністратори".
  2. Натисніть кнопку Пуск, виберіть команду Виконати, введіть Firewall.cpl і натисніть кнопку ОК.
  3. У брандмауері Windows відкрийте вкладку Exceptions (Винятки). Виберіть програму або службу, для якої потрібно створити виняток.
  4. Натисніть кнопку Edit (Змінити), потім клацніть Change scope (Змінити область) і Custom list (Особливий список).
Додаткові відомості про настройку брандмауера Windows див. на цій сторінці Microsoft TechNet:
http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx

Властивості

Номер статті: 886185 - Востаннє переглянуто: 11 вересня 2006 р. - Редакція: 4.1
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Windows XP Home Edition Service Pack 2 (SP2)
  • Microsoft Windows XP Professional Service Pack 2 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition Service Pack 2 (SP2)
Ключові слова: 
kbtshoot kbbug kbfix kbfirewall atdownload KB886185

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com