Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Windows-Firewall blockiert einige Programme nach der Installation von Windows XP SP3

Zusammenfassung
Nach der Installation von Windows XP Service Pack 3 (SP3) scheinen einige Programme nicht mehr zu funktionieren. Dies liegt an der Funktion "Windows-Firewall", die standardmäßig aktiviert ist und unerbetene Verbindungen mit Ihrem Computer sperrt. Dieser Artikel beschreibt, wie Sie eine Ausnahme machen und die Ausführung eines Programms ermöglichen können, indem Sie es zu der Liste mit Ausnahmen hinzufügen. Nachdem Sie dieses Verfahren ausgeführt haben, funktioniert das Programm wie vor der Installation des Service Packs.
EINFÜHRUNG
Zur Erhöhung der Sicherheit auf Ihrem Windows XP SP3-Computer sperrt Windows-Firewall nicht angeforderte Verbindungen mit Ihrem Computer. In manchen Fällen möchten Sie möglicherweise eine Ausnahme machen und es bestimmten Personen gestatten, eine Verbindung mit Ihrem Computer herzustellen. Die folgenden Beispielszenarios beschreiben Fälle, in denen Sie Verbindungen mit Ihrem Computer möglicherweise zulassen möchten:
  • Sie spielen ein Multiplayer-Spiel über das Internet.
  • Sie erwarten eine Datei, die über eine Instant Messaging-Anwendung gesendet wird.
Nach der Installation von Windows XP SP3 haben Clientprogramme möglicherweise Schwierigkeiten, Daten von einem Server zu empfangen. Einige Beispiele:
  • Ein FTP-Client
  • Multimedia Streaming-Software
  • Benachrichtigungen über neue E-Mail-Nachrichten in einigen E-Mail-Programmen
Oder es kann vorkommen, dass auf einem Windows XP SP3-Computer ausgeführte Serveranwendungen nicht auf Clientanforderungen reagieren. Zum Beispiel:
  • Webserver, wie Internet-Informationsdienste (IIS)
  • Remotedesktop
  • Dateifreigabe
Zurück zum Anfang

Windows-Sicherheitshinweis

Manchmal, wenn Windows-Firewall ein Programm blockiert, wird ein Dialogfeld Windows-Sicherheitswarnung angezeigt.

Lösung

Aktivieren von Programmen über das Dialogfeld "Windows-Sicherheitswarnung"

Einige Programme und Spiele müssen Informationen über das Netzwerk empfangen, damit sie korrekt funktionieren. Diese Informationen gelangen über einen eingehenden Port in Ihren Computer. Damit Windows Firewall den Eingang dieser Informationen zulässt, muss der korrekte eingehende Port auf Ihrem Computer geöffnet sein. Wenn Sie den Namen des Programms kennen und die gewohnte Funktionsweise des Programms zulassen möchten, klicken Sie im Dialogfeld Windows-Sicherheitswarnung auf Nicht mehr blocken.


Abschnitt "Fortgeschrittene Benutzer"

Dieser Abschnitt richtet sich an fortgeschrittene Computerbenutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Informationen zur entsprechenden Vorgehensweise finden Sie auf den folgenden Microsoft-Website:
Verwenden Sie eine der folgenden Methoden, um es einem Programm zu ermöglichen, wie vor der Installation von Windows XP SP3 zu kommunizieren, und um Programme zu aktivieren, die ausgeführt werden sollen.
Fortgeschrittene Methode 1: Aktivieren von Programmen über Windows-Firewall

Wenn Sie im Dialogfeld Windows-Sicherheitswarnung nicht auf Nicht mehr blocken klicken, bleibt das Programm gesperrt. Gehen Sie folgendermaßen vor, um ein Programm über Windows-Firewall zu aktivieren:
  1. Klicken Sie auf Start und dann auf Ausführen.

  2. Geben Sie wscui.cpl ein, und klicken Sie dann auf OK.

  3. Klicken Sie auf Windows-Firewall.

  4. Klicken Sie im Dialogfeld Windows-Firewall auf die Registerkarte Ausnahmen, und klicken Sie dann auf Programm.

  5. Wählen Sie im Dialogfeld Programm hinzufügen entweder das Programm aus der angezeigten Liste aus, oder klicken Sie auf Durchsuchen, um das Programm zu suchen.



    Wenn Sie das betreffende Programm nicht finden können, gehen Sie weiter zum nächsten Abschnitt Identifizieren und Öffnen von Ports.
  6. Klicken Sie nach der Auswahl des Programms auf OK.
  7. Stellen Sie auf der Registerkarte Ausnahmen sicher, dass das Kontrollkästchen neben Ihrem Programm aktiviert ist, und klicken Sie auf OK.



    Hinweis Wenn Sie später entscheiden, dass für dieses Programm keine Ausnahme mehr gelten soll, deaktivieren Sie dieses Kontrollkästchen.
Das Hinzufügen eines Programms zu der Ausnahmeliste hat folgende Vorteile:
  • Sie müssen keine spezielle Portnummer kennen. (Wenn Sie dagegen einen Port öffnen möchten, müssen Sie die Nummer des von dem Programm verwendeten Ports kennen. Dies wird später beschrieben.)
  • Der von einem Programm in der Ausnahmeliste verwendete Port ist nur geöffnet, wenn das Programm auf eine eingehende Verbindung wartet.
Fortgeschrittene Methode 2: Identifizieren und Öffnen von Ports

Wenn das Programm auch nach dem Hinzufügen zur Ausnahmeliste noch nicht zu funktionieren scheint, oder wenn Sie das Programm in Schritt 5 des vorangegangenen Abschnitts nicht finden können, können Sie einen Port manuell öffnen.

Wichtig Bevor Sie einen oder mehrere Ports manuell hinzufügen können, müssen Sie die von dem Programm verwendeten Ports identifizieren. Als zuverlässige Methode zum Identifizieren der von dem Programm verwendeten Ports empfiehlt sich die Kontaktaufnahme mit dem Hersteller. Wenn dies nicht möglich ist oder eine Liste mit den von dem Programm verwendeten Ports nicht verfügbar ist, können Sie "Netstat.exe" einsetzen, um die verwendeten Ports zu identifizieren.
Identifizieren von Ports mithilfe von "Netstat.exe"

  1. Starten Sie das betreffende Programm, und versuchen Sie, seine Netzwerkfunktionen zu verwenden. Versuchen Sie bei einem Multimediaprogramm, einen Audiostream zu starten. Bei einem Webserver starten Sie den Dienst.
  2. Klicken Sie auf Start und anschließend auf Ausführen.

  3. Geben Sie in das Feld Öffnen den Befehl cmd ein, und klicken Sie auf OK.

  4. Geben Sie an einer Eingabeaufforderung Folgendes ein. Drücken Sie nach jeder Zeile die EINGABETASTE:
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    Hinweis Wenn das betreffende Programm als Dienst ausgeführt wird, fügen Sie den Parameter /svc an, um die Dienste aufzulisten, die in jedem Prozess geladen werden:
    tasklist /svc > tasklist.txt



  5. Suchen Sie das betreffende Programm in "Tasklist.txt". Notieren Sie die Prozesskennung für den Prozess.


  6. Notieren Sie alle Einträge in der Datei "Netstat.txt", die mit dieser Prozesskennung verbunden sind. Notieren Sie das verwendete Protokoll (TCP oder UDP).


Wichtig Falls das Programm mehr als einen Port verwendet, wiederholen Sie den Vorgang, um die zusätzlichen Ports zu identifizieren, die von dem Programm verwendet werden. Wenn Sie den Vorgang wiederholen und die von dem Programm verwendete Portnummer sich weiterhin ändert, fügen Sie eine programmbasierte Ausnahme hinzu, oder wenden Sie sich an den Hersteller des Programms.
Manuelles Öffnen von Ports in Windows-Firewall

Wenn Sie die von dem Programm verwendeten Ports nicht identifizieren können, können Sie einen Port manuell öffnen. Wenden Sie sich an den Produkthersteller oder lesen Sie in der Produktdokumentation nach, um die Nummer des zu öffnenden Ports zu identifizieren. Gehen Sie folgendermaßen vor, nachdem Sie die Nummer des zu öffnenden Ports identifiziert haben:
  1. Klicken Sie auf Start und dann auf Ausführen.

  2. Geben Sie wscui.cpl ein, und klicken Sie dann auf OK.

  3. Klicken Sie auf Windows-Firewall.

  4. Klicken Sie auf der Registerkarte Ausnahmen auf Port.

  5. Geben Sie im Dialogfeld Port hinzufügen den Namen für die Portausnahme im Feld Name ein, geben Sie die Nummer des zu öffnenden Ports im Feld Portnummer ein, und klicken Sie dann entweder auf TCP oder UDP.

  6. Klicken Sie auf Bereich ändern, um den Bereich für die Portausnahme anzuzeigen oder einzustellen.
  7. Wählen Sie die Bereichsoptionen aus, die Sie für diese Verbindung verwenden möchten, und klicken Sie anschließend auf OK.

  8. Sie können feststellen, dass der neue Dienst auf der Registerkarte Ausnahmen aufgelistet ist. Aktivieren Sie das Kontrollkästchen neben dem Dienst, um den Port zu aktivieren, und klicken Sie auf OK.

Weitere Informationen zum Konfigurieren der Windows-Firewall finden Sie im folgenden Artikel der Microsoft Knowledge Base:
875357 Beheben von Problemen mit Einstellungen der Windows-Firewall in Windows XP Service Pack 2
Weitere Informationen
Programme, deren Ports möglicherweise manuell geöffnet werden müssen
In der folgenden Tabelle sind Programme und Spiele aufgelistet, bei denen Sie möglicherweise einen oder mehrere Ports manuell öffnen müssen, damit die Programme ordnungsgemäß funktionieren.

Programme


ProgrammHerstellerPortsStandardausnahmeHinweise
Visual Studio .NETMicrosoft Siehe Dokumentation des DrittanbietersSiehe Dokumentation des DrittanbietersBenötigt nur für DCOM-Remotedebugging
SQLMicrosoft Dynamisch zugewiesene Ports für RPC und DCOM Benötigt nur für Remotedebugging
Backup Exec 9Veritas 10000 C:
\Programme
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Benötigt nur zum Sichern eines Client von einem Server
Ghost Server Corporate Edition 7.5 Symantec 139-TCP-NetBIOS-Sitzungsdienst; 445-TCP-SMB über TCP; 137-UDP-NetBIOS-Namensdienst; 138-UDP-NetBIOS-Datagrammdienst Siehe Dokumentation des DrittanbietersBenötigt für Pushdown zu Ghost-Client
Symantec AntiVirus Corporate Edition 8.0Symantec Datei- und DruckerfreigabeAktivieren Sie das Kontrollkästchen "Ausnahme für Datei- und Druckerfreigabe zulassen", um die folgenden Ports zu öffnen: UDP 137, 138; TCP 139, 445. Benötigt für Client-Installation
SMS 2003 ServerMicrosoft Aktivieren von Ports für Datei- und Druckerfreigabe Siehe Dokumentation des DrittanbietersBenötigt zum Anzeigen des Windows XP SP3-Client-Ereignisprotokolls
Cute FTP 5.0 XPGlobalSCAPE21 oder FTP-Server Siehe Dokumentation des DrittanbietersBenötigt für FTP-Eingang in einen Windows XP SP3-Computer
Exceed 7.0, 8.0Hummingbird21 oder FTP-Server Siehe Dokumentation des DrittanbietersBenötigt für Verbindung von FTP für Windows Explorer zu Remotecomputern
KEA! 340 5.1Attachmate23 oder Telnet-Server Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Reflection 10 und 11WRQ23Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Reflection 10 und 11WRQ6000 (TCP/IP) und 177 (UDP)Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von X-Windows-Sitzungen
Reflection 10 und 11WRQ20 oder 21Siehe Dokumentation des DrittanbietersBenötigt für Verbindung von FTP-Client zu Remotecomputern
Smarterm Office 10 und Smarterm 11Esker Software23 oder Telnet-Server Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Smarterm Office 10 und Smarterm 11Esker Software21 oder FTP-Server Siehe Dokumentation des DrittanbietersBenötigt für Verbindung von FTP-Programm zu Remotecomputern
ViewNow 1.05 NetmanageFTP-Server oder 21 Siehe Dokumentation des DrittanbietersBenötigt für Verbindung von FTP-Programm zu Remotecomputern
ViewNow 1.0 und 1.05 Netmanage6000 (TCP/IP) und 177 (UDP) Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von X-Windows-Sitzungen
ViewNow 1 oder 1.05 NetmanageTelnet-Server oder 23 Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Microsoft Operations Manager 2000 SP1Microsoft Aktivieren von ICMP-Echoanforderung, Datei- und Druckerfreigabe und UDP Siehe Dokumentation des DrittanbietersBenötigt, um MOM-Agent auf einen Windows XP SP3-Client zu pushen, auf dem Windows-Firewall aktiviert ist
AutoCAD 2004, 2005Autodesk21 Siehe Dokumentation des DrittanbietersBenötigt zum Durchsuchen von Projekten mithilfe von FTP-Viewer (Dialogfeld "Datei öffnen"), wenn auf Remote-FTP-Host Windows-Firewall aktiviert ist
Backup Exec 9.1.4691VeritasSiehe Dokumentation des Drittanbieters%Programme%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Benötigt für Sicherung von Windows XP SP3-Client
Windows Scanner- und Kamera-AssistentXerox Network Scanners 21 Siehe Dokumentation des DrittanbietersBenötigt, damit der Scanner- und Kamera-Assistent gestartet wird und die gescannten Bilder für den Benutzerzugriff verfügbar sind
ColdFusion MX Server Edition 6MacromediaTCP (standardmäßig 8500) Siehe Dokumentation des DrittanbietersBenötigt, um Remotezugriff als Webserver zuzulassen
CA ARCserveComputer Associates137-UDP-NetBIOS-Namensdienst; 138-UDP-NetBIOS-Datagrammdienst; 139-TCP-NetBIOS-Sitzungsdienst; 704-UDP; 1478-UDP-MS-SNA-Base; 1900-UDP-SSDP; 6050-TCP-ARCserve-Dienst; 6051-TCP-ARCserve-Dienst Siehe Dokumentation des DrittanbietersBenötigt für Remote-Installationen, -Lizenzierung und Clientverbindungen
EDM File System Agent 4.0EMC3895 Siehe Dokumentation des DrittanbietersBenötigt für Installation von EDM-Client von Server auf Windows XP SP3
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Benötigt, damit Remoteprogramm einen Windows XP SP3-Clientcomputer fernsteuern kann
Aelita ERdisk für Active Directory 6.7Quest SoftwareSiehe Dokumentation des DrittanbietersDatei- und Druckerfreigabe Benötigt für Kontaktaufnahme mit einem Remotecomputer
Hummingbird Host Explorer 8HummingbirdTCP 23 und TCP 21 Siehe Dokumentation des DrittanbietersBenötigt für Telnet-Eingang in einen Windows XP SP3-Client
BV-Admin MobileBind ViewSiehe Dokumentation des DrittanbietersDatei- und Druckerfreigabe Benötigt für Kontaktaufnahme mit einem Remotecomputer
SQL 2000aMicrosoft 1433 und 1434 Siehe Dokumentation des DrittanbietersBenötigt für Verbindung mit einem Remotecomputer
Backup Exec 8.6.1Benötigt, damit der Server den Remote-Agent auf einen Windows XP SP3-Client pushen kann
Microsoft SNA 4.0 SP3Microsoft Siehe DokumentationDatei- und Druckerfreigabe Benötigt für Anzeige eines Windows XP SP3-Client
Extra! Personal Client 6.5 und 6.7AttachmateTelnet-Server oder Port 23 Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Extra! Enterprise 2000AttachmateTelnet-Server oder Port 23 Siehe Dokumentation des Drittanbieters Benötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Extra! Bundle für TCP/IP 6.6AttachmateTelnet-Server oder Port 23 Siehe Dokumentation des DrittanbietersBenötigt für Einrichtung von Telnet-Sitzung mit Remotehost
Volume Manager 3.1Veritas2148 C:
\Programme
\Veritas
\Veritas Objekt-Bus
\Bin
\vxsvc.exe
Benötigt für Verbindung mit einem Windows XP SP3-Client
BMC Patrol für Windows 2000BMC SoftwareAuf dem Windows XP SP3-Clientcomputer: TCP-Ports 3181, 10128 und 25; UDP-Ports 3181, 10128 und 25 \\<Servername>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Benötigt, um Verbindung von Server mit Clientcomputer zuzulassen. Stellen Sie sicher, dass die BMC Patrol-Datei auf dem Server freigegeben wurde, bevor Sie versuchen, den Standard-Ausnahmepfad auf dem Client zu verschieben.
eTrust 6.0.100Computer AssociatesPorts für Datei- und Druckerfreigabe und ICMP-Echoanforderung und TCP-Port 42510Siehe Dokumentation des DrittanbietersBenötigt für Remoteinstallation auf Windows XP SP3
NetShield 4.5McAfee SecuritySiehe Dokumentation des DrittanbietersDatei- und Druckerfreigabe Benötigt für Remoteverbindung mit einem Windows XP SP3-Client
Computer Associates eTrust 7.0Computer AssociatesHinzufügen der Ports für Datei- und Druckerfreigabe und ICMP-Echoanforderung Siehe Dokumentation des DrittanbietersBenötigt für Remote-Testanmeldung eines Windows Server 2003 eTrust 7.0-Servers bei einem Windows XP SP3-Client
Computer Associates eTrust 7.0 Benötigt für Remoteinstallation der Client eTrust-Software auf Windows XP SP3-Computern durch einen Windows Server 2003 eTrust 7.0-Server. Wird erreicht, indem folgender Wert auf 0 gesetzt wird (mit anschließendem Neustart): HKEY_LOCAL_MACHINE
\SOFTWARE
\Richtlinien
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD-Wert)
RetrospectDantz 497497Besuchen Sie die Website: http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 und 8.2SymantecAktivieren Sie im Dialogfeld für die Datei- und Druckerfreigabe die Option, um die UDP-Ports 137 und 138 sowie die TCP-Ports 139 und 445 freizugeben.Remoteclient-Installation wird benötigt
Symantec AntiVirus Corporate Edition 8.x und 9.xSymantec Öffnen Sie die IP (UDP) Ports 2967 und 33345 für IPX. Öffnen Sie außerdem die Ports 38293, 38037 und 38292 für den UDP-Datenverkehr. Aktivieren Sie im Dialogfeld für die Datei- und Druckerfreigabe die entsprechende Option, um die UDP-Ports 137 und 138 sowie die TCP-Ports 139 und 445 freizugeben.Besuchen Sie die Website "http://www.symantec.com/region/de/techsupp/"
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMSiehe IBM TechnoteSiehe IBM TechnoteDer Titel der IBM Technote ist "Windows XP Service Pack 2 firewall setting for TSM Client".
Die IBM Technote ist verfügbar unter http://www.ibm.com/software/sysmgmt/products/support/
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Spiele


SpielHerstellerPortsStandardausnahme
Chess Advantage III: Lego Schach Encore Siehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Need for Speed Hot Pursuit 2 EA GamesSiehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Unreal Tournament 2003 AtariSiehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Unreal Tournament Game of the Year Edition AtariSiehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftSiehe Dokumentation des DrittanbietersDefwatch.exe
Scrabble 3.0 AtariSiehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Star Trek StarFleet Command III 1.0 ActivisionSiehe Dokumentation des DrittanbietersSiehe Dokumentation des Drittanbieters
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Informationen über Ihren Hardwarehersteller finden Sie auf der folgenden Website:Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Zurück zum Anfang

WinXP SP2 SP3 xpsp3 windowsxpsp3 winxpsp3 xpsp2 windowsxpsp2 winxpsp2 pop-up popup unwanted malicious hacker consult
Eigenschaften

Artikelnummer: 842242 – Letzte Überarbeitung: 07/12/2013 07:43:00 – Revision: 12.2

  • kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall kbsmbportal KB842242
Feedback