Brána Windows Firewall blokuje některé programy po instalaci aktualizace Windows XP SP3

Souhrn

Po instalaci aktualizace Windows XP Service Pack 3 (SP3) se může zdát některé programy přestanou fungovat. Ve výchozím nastavení brána Windows Firewall je povolena a blokuje nevyžádaná připojení k vašemu počítači. Tento článek popisuje, jak provést výjimku a povolit program spustit přidáním do seznamu výjimek. Tento postup umožňuje programu fungovat stejným způsobem jako před instalací aktualizace service pack.

ÚVOD

Napomáhá zvýšit zabezpečení počítače se systémem Windows XP s aktualizací SP3, brána Windows Firewall blokuje nevyžádaná připojení k vašemu počítači. Někdy můžete chtít provést výjimku a povolit jinému uživateli připojit se k počítači. Následující scénáře například popisují situace, kdy by se mohl jiný uživatel nebude moci připojit k počítači:
  • Hrajete hru pro více hráčů přes Internet.
  • Očekáváte příjem souboru, který je odeslán prostřednictvím programu pro rychlé zasílání zpráv.
Po instalaci aktualizace Windows XP SP3 nemusí klientské aplikace úspěšně přijmout data ze serveru. Následuje několik příkladů:
  • Klient FTP
  • Software pro multimediální datové proudy
  • Upozornění na nové e-maily v některých e-mailových programů
Nebo serverové aplikace, které jsou spuštěny v počítači se systémem Windows XP s aktualizací SP3, nemusí správně reagovat na požadavky klientů. Následuje několik příkladů:
  • Webový server, například Internetová informační služba (IIS)
  • Připojení ke vzdálené ploše
  • Sdílení souborů
Zpět na horní

Výstraha zabezpečení systému Windows

Někdy když brána Windows Firewall blokuje program, zobrazí se dialogové okno Výstraha zabezpečení systému Windows .

Řešení

Povolení programů pomocí dialogové okno "Výstraha zabezpečení brány Windows"

Chcete-li pracovat správně, musí některé programy a hry přijímat informace v síti. Informace přicházejí do počítače prostřednictvím příchozího portu. Pro bránu Windows Firewall, aby bylo možné tyto informace zadat musí být v počítači otevřen správný příchozí port. Pokud rozpoznat název programu a chcete povolit pro program pracovat obvyklým způsobem, klepněte na tlačítko Zrušit blokování v dialogovém okně Výstraha zabezpečení systému Windows .


Část pro pokročilé uživatele

Tato část je určena pro pokročilé uživatele počítače. Pokud se necítíte na postupy řešení potíží pro pokročilé uživatele, můžete chtít požádat někoho o pomoc nebo se obraťte na podporu. Informace o tom, jak to provést navštivte následující web společnosti Microsoft:


Chcete-li povolit programu komunikovat stejným způsobem jako před instalací aktualizace Windows XP SP3 a jak povolit programy, které chcete spustit, použijte jednu z následujících metod.



Zkušení uživatelé metoda 1: povolení programů pomocí brány Windows Firewall

Pokud není na tlačítko Zrušit blokování v dialogovém okně Výstraha zabezpečení systému Windows , program nadále blokován. Chcete-li povolit program pomocí brány Windows Firewall, postupujte takto:
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.

  2. Zadejte příkaz wscui.cpla potom klepněte na tlačítko OK.

  3. Klepněte na položku Brána Firewall systému Windows.

  4. V dialogovém okně Brána Windows Firewall klepněte na kartu výjimky a potom klepněte na tlačítko Přidat Program.

  5. V dialogovém okně Přidat Program buď vyberte program ze seznamu, který se zobrazí, a klepněte na tlačítko Procházeta vyhledejte program.



    Pokud program nemůžete najít, naleznete v části určení a otevření portů.
  6. Po výběru aplikace klepněte na tlačítko OK.
  7. Na kartě výjimky zkontrolujte, že je zaškrtnuto políčko vedle požadovaného programu a potom klepněte na tlačítko OK.




    Poznámka: Pokud se později rozhodnete, že nechcete, aby program jako výjimku, zrušte zaškrtnutí tohoto políčka.

Přidání programu do seznamu výjimek má následující výhody:
  • Nemusíte znát konkrétní číslo portu. (Naopak při otevření portu, musíte znát číslo portu, který program používá. To je popsáno později.)
  • Port, který používá program, který se nachází na seznamu výjimek budou otevřené pouze tento program čeká na příchozí připojení.
Zkušení uživatelé metoda 2: určení a otevírání portů

Pokud program stále nefunguje poté, co přidáte do seznamu výjimek program nebo program nelze najít v kroku 5 předchozí části, můžete port otevřít ručně.

Důležité: Chcete-li přidat port nebo porty ručně, je nutné identifikovat porty používané programem. Spolehlivou metodu pro identifikování portů používaných programem je kontaktovat dodavatele. Jestliže to provést nelze nebo není k dispozici seznam portů používaných programem, můžete identifikovat porty používané programem Netstat.exe.
Identifikování portů pomocí nástroje Netstat.exe

  1. Spusťte příslušný program a pokuste se použít jeho síťové funkce. Multimediálního programu se pokuste spustit proud zvukových. Webový server spusťte službu.
  2. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.

  3. Do pole Otevřít zadejte příkaz cmda klepněte na tlačítko OK.

  4. Na příkazovém řádku zadejte následující příkaz. Za každým řádkem stiskněte klávesu ENTER:
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    Poznámkový blok tasklist.txt
    netstat.txt Poznámkový blok

    Poznámka: Pokud daný program běží jako služba, přidejte přepínač/svc seznam služeb, které jsou načteny v každém procesu:
    tasklist/svc > tasklist.txt


    Command Prompt window
  5. V Tasklist.txt vyhledejte program, který odstraňujete. Poznámka: identifikátor procesu (PID) procesu.

    Tasklist.txt Notepad window
  6. V Netstat.txt poznamenejte si všechny položky, které jsou spojeny s identifikátorem procesu. Poznámka: protokol, který je použitý (TCP nebo UDP).

    Netstat.txt Notepad window
Důležité: Pokud program používá více než jeden port, opakujte tento postup pro identifikaci další porty, které program používá. Pokud tento postup opakujte a číslo portu, který program používá nadále změnit, přidat výjimku programu na základě nebo se obraťte na dodavatele programu.
Ručně otevřít porty pomocí brány Windows Firewall

Pokud nemůžete identifikovat porty používané programem, můžete port otevřít ručně. K identifikaci určitého portu číslo otevřít, obraťte se na dodavatele produktu nebo naleznete v uživatelské dokumentaci k produktu. Určíte-li číslo portu, který chcete otevřít, postupujte takto:
  1. Klepněte na tlačítko Start a potom klepněte na příkaz Spustit.

  2. Zadejte příkaz wscui.cpla potom klepněte na tlačítko OK.

  3. Klepněte na položku Brána Firewall systému Windows.

  4. Na kartě výjimky klepněte na tlačítko Přidat Port.

  5. V dialogovém okně Přidat Port zadejte název, který chcete použít v poli název výjimky portu, zadejte číslo portu, který chcete otevřít v poli číslo portua klepněte na TCP nebo UDP.


  6. Chcete-li zobrazit nebo nastavit obor pro výjimky portů, klepněte na tlačítko
    Změnit obor.
  7. Vyberte možnosti oboru, které chcete použít pro tuto výjimku a potom klepněte na tlačítko OK.

  8. Na kartě výjimky Všimněte si, zda je uvedena nová služba. Chcete-li povolit port, zaškrtněte políčko vedle služby a klepněte na tlačítko OK.

Další informace o konfiguraci brány Firewall systému Windows klepněte na následující číslo článku databáze Microsoft Knowledge Base:

875357 odstraňování potíží brány Firewall systému Windows nastavení v systému Windows XP Service Pack 2

Další informace

Programy, které mohou vyžadovat ruční otevření portů
Následující tabulka obsahuje seznam programů a her, které mohou vyžadovat je tak, aby mohly správně fungovat programy ručně otevřete port nebo porty.




Programy


ProgramDodavatelPřístavyVýchozí výjimkyPoznámky
Visual Studio .NETMicrosoftNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stranNutné pouze pro vzdálené ladění DCOM
SQLMicrosoftDynamicky přiřazované porty pro RPC a DCOMNutné pouze pro vzdálené ladění
Backup Exec 9VERITAS10000
C:
\Program files
\Veritas
\Backup exec
\RANT32
\beremote.exe
Nutné pouze pro zálohování klienta ze serveru
Ghost Server Corporate Edition 7.5Společnosti Symantec139-TCP NetBIOS Session Service; 445-TCP-SMB přes TCP; 137-UDP-NetBIOS Name Service; Rozhraní NetBIOS 138 UDP Služba datagramůNaleznete v dokumentaci třetích stranNutné pro komunikaci s klientem ghost
Symantec AntiVirus Corporate Edition 8.0Společnosti Symantec
Sdílení souborů a tiskárenZaškrtnutí políčka "Povolit sdílení souborů a tiskáren" otevřete tyto porty: UDP 137, 138; TCP 139, 445.
Je třeba nainstalovat klienta
SMS 2003 ServerMicrosoftPovolení portů pro sdílení souborů a tiskárenNaleznete v dokumentaci třetích stranPotřebné k zobrazení prohlížeče událostí systému Windows XP SP3 klienta
Cute FTP 5.0 XPGlobalSCAPE21 nebo FTP server
Naleznete v dokumentaci třetích stranFTP v třeba v počítači se systémem Windows XP SP3
Překročit 7.0, 8.0Program Hummingbird21 nebo FTP server
Naleznete v dokumentaci třetích stranPotřeba, aby FTP pro Windows Explorer můžete připojit ke vzdáleným počítačům
PROGRAM KEA! 340 5.1Attachmate23 nebo "serveru Telnet.
Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Reflexe, 10 a 11WRQ23Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Reflexe, 10 a 11WRQ6000 (TCP/IP) a 177 (UDP)Naleznete v dokumentaci třetích stranNutné k navázání relace X-Window
Reflexe, 10 a 11WRQ20 nebo 21Naleznete v dokumentaci třetích stranTřeba tak, že klient FTP lze připojit ke vzdáleným počítačům
SmarTerm Office 10 a 11 SmartermEsker Software23 nebo "serveru Telnet.Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
SmarTerm Office 10 a 11 SmartermEsker Software21 nebo FTP serverNaleznete v dokumentaci třetích stranPotřeba, aby nástroj FTP lze připojit ke vzdáleným počítačům
ViewNow 1.05NetManageFTP server nebo 21
Naleznete v dokumentaci třetích stranTřeba tak, že nástroj FTP lze připojit ke vzdáleným počítačům
ViewNow 1.0 a 1.05NetManage6000 (TCP/IP) a 177 (UDP)Naleznete v dokumentaci třetích stranNutné k navázání relace X-Window
ViewNow 1 nebo 1.05NetManageTelnet Server nebo 23Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Microsoft Operations Manager 2000 SP1Microsoft
Povolení požadavku na odezvu ICMP, sdílení souborů a tiskáren a protokolu UDP
Naleznete v dokumentaci třetích stranNutné pro agenta MOM na klienta založené na aktualizaci Windows XP SP3, který má povolena funkce Brána Firewall systému Windows
AutoCAD 2004, 2005Společnost Autodesk21
Naleznete v dokumentaci třetích stranPotřebné pro projekty procházet pomocí prohlížeč FTP (dialogové okno soubor-otevřít) Pokud je ve vzdáleném hostiteli FTP povolena funkce Brána Firewall systému Windows.
Backup Exec 9.1.4691VERITASNaleznete v dokumentaci třetích stran%Program Files%
\Veritas
\Backup exec
\RANT
\beremote.exe
Potřeby pro zálohování klienta se systémem Windows XP SP3
Průvodce Windows skeneru a fotoaparátuSíťové skenery Xerox21Naleznete v dokumentaci třetích stranTřeba tak, že spustí Průvodce skenery a fotoaparáty a naskenovaných obrázků jsou k dispozici pro uživatele pro přístup.
ColdFusion MX Server Edition 6MacromediaTCP (ve výchozím nastavení 8500)Naleznete v dokumentaci třetích stranPotřeba povolit vzdálený přístup jako server WWW
CA ARCserveSpolečnost Computer Associates137-UDP-NetBIOS Name Service; Rozhraní NetBIOS 138 UDP Služba datagramů; 139-TCP NetBIOS Session Service; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP Služby programu ARCserve 6050 TCP; Služby programu ARCserve 6051 TCP
Naleznete v dokumentaci třetích stranPotřebná pro vzdálené instalace, licencování a komunikaci klienta
EDM soubor systémový Agent 4.0EMC3895
Naleznete v dokumentaci třetích stranJe třeba nainstalovat klienta EDM ze serveru na systém Windows XP SP3
Microsoft Systems Management Server 2003Microsoft
TCP:2701
%WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Potřeba, aby vzdálený nástroj může vzdálené řízení počítače klienta se systémem Windows XP SP3
V následující tabulce pro službu Active Directory 6.7Společnosti Quest SoftwareNaleznete v dokumentaci třetích stranSdílení souborů a tiskáren
Potřeba kontaktovat vzdálený počítač
Program Hummingbird Host Explorer 8Program Hummingbird23 TCP a 21 TCPNaleznete v dokumentaci třetích stranPotřebné k Telnet v klientovi se systémem Windows XP SP3
BV-Admin MobileVytvořit vazbu zobrazeníNaleznete v dokumentaci třetích stranSdílení souborů a tiskárenPotřeba kontaktovat vzdálený počítač
2000a SQLMicrosoft1433 a 1434
Naleznete v dokumentaci třetích stranNutné pro připojení ke vzdálenému počítači
Backup Exec 8.6.1Potřeba, aby serveru můžete řídit vzdáleného agenta klienta se systémem Windows XP SP3
Microsoft SNA 4.0 SP3MicrosoftNaleznete v dokumentaciSdílení souborů a tiskárenPři prohlížení klienta se systémem Windows XP SP3
Extra! Personal Client 6.5 a 6.7AttachmateTelnet Server nebo port 23Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Extra! Enterprise 2000AttachmateTelnet Server nebo port 23Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Extra! Bundle for TCP/IP 6.6AttachmateTelnet Server nebo port 23Naleznete v dokumentaci třetích stranPotřebné k navázání relace Telnet se vzdáleným hostitelem
Správce svazků 3.1VERITAS. 2148
C:
\Progam soubory
\Veritas
\Veritas objektu sběrnice
\Bin
\vxsvc.exe
Nutné pro připojení ke klientovi se systémem Windows XP SP3
BMC Patrol pro systém Windows 2000BMC SoftwareV počítači se systémem Windows XP s aktualizací SP3 (klient): porty TCP 3181, 10128 a 25; Porty UDP 3181, 10128 a 25\\ < název serveru >
\BMC software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Nutné k povolení připojení serveru do klientského počítače. Ujistěte se, že sdílení pro soubor BMC Patrol na serveru dříve, než se pokusíte přesunout na výchozí cestu výjimek na klientovi.
eTrust 6.0.100Společnost Computer AssociatesPorty pro sdílení souborů a tiskáren a protokolu ICMP echo žádost a port TCP 42510Naleznete v dokumentaci třetích stranNutné ke vzdálené instalaci do systému Windows XP SP3
NetShield 4.5Služba McAfee SecurityNaleznete v dokumentaci třetích stranSdílení souborů a tiskárenNutné ke vzdálenému připojení ke klientovi se systémem Windows XP SP3
Počítač Associates eTrust 7.0Společnost Computer AssociatesPřidejte porty Sdílení souborů a tiskáren a požadavek na odezvu ICMP
Naleznete v dokumentaci třetích stranPotřeba, aby na serveru Windows Server 2003 aplikací eTrust 7.0 vzdáleně otestovat přihlášení ke klientovi se systémem Windows XP SP3
Počítač Associates eTrust 7.0
Třeba tak, že Windows Server 2003 aplikací eTrust 7.0 vzdáleně nainstalovat klientský software eTrust v počítačích se systémem Windows XP SP3. Vyřešit nastavením následující hodnoty na hodnotu 0 a následným restartováním: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (hodnota DWORD)
RetrospectDantz
497497Navštivte http://www.dantz.com/en/support/kbase.dtml?id=28189
Corporate Edition společnosti Symantec Ghost 8.2, 7.5 a 8.0Společnosti SymantecV sdílení souborů a tiskáren vyberte zaškrtnutí políčka Povolit souborů a sdílení tiskárny , které otevře porty UDP 137 a 138 a port TCP 139 a 445Nutné pro instalaci vzdáleného klienta
Symantec AntiVirus Corporate Edition 8.x a 9.xSpolečnosti SymantecOtevřete porty IP (UDP). 2967 a 33345 pro protokol IPX. Dále otevřete porty 38293, 38037 a 38292 pro přenosy UDP. V sdílení souborů a tiskáren vyberte zaškrtnutí políčka Povolit souborů a sdílení tiskárny , které otevře porty UDP 137 a 138 a porty TCP 139 a 445Navštivte http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMNajdete v dokumentu IBM TechnoteNajdete v dokumentu IBM TechnoteNadpis dokumentu IBM Technote je "Windows XP Service Pack 2 nastavení brány firewall pro klienta TSM."
Je k dispozici v dokumentu IBM Technote
http://www.ibm.com/software/sysmgmt/products/support/
Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Hry


HraDodavatelPřístavyVýchozí výjimky
Chess Advantage III: Šachy LegoEncoreNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Potřebu rychlosti pronásledování 2EA hryNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Nereal turnaj 2003AtariNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Nereal turnaj hry roku vydání
AtariNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Půlnoci Outlaw: Nepřípustný ulice přetáhněte 1.0
VALUSoftNaleznete v dokumentaci třetích stranDefwatch.exe
Scrabble 3.0AtariNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Star Trek StarFleet Command III 1.0
ActivisionNaleznete v dokumentaci třetích stranNaleznete v dokumentaci třetích stran
Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.


Informace o výrobce hardwaru naleznete na následujícím webu:Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.

Zpět na horní

Vlastnosti

ID článku: 842242 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor