Windowsi tulemüür blokeerib mõned programmid pärast tarkvara Windows XP SP3 installimist

Windows XP tugi on lõppenud.

Microsoft lõpetas Windows XP tugiteenuse pakkumise 8. aprillil 2014. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

See artikkel on arhiveeritud. Selle artikli teave „olemasoleval kujul“ ja edaspidi seda ei värskendata.
Kokkuvõte
Pärast Windows XP hoolduspaketi 3 (SP3) installimist ei pruugi osad programmid käivituda. Windowsi tulemüür on vaikimisi lubatud ja blokeerib soovimatud katsed teie arvutiga ühendust luua. See artikkel käsitleb teemat, kuidas teha erandit ja lubada programmil töötada, lisades selle erandite loendisse. Protseduur võimaldab programmil töötada nii nagu enne hoolduspaketi installimist.
SISSEJUHATUS
Windows XP SP3 hoolduspaketiga arvuti turvalisuse tagamiseks blokeerib Windowsi tulemüür soovimatud arvutiühendused. Mõnikord võite soovida teha erandi ja lubada kellelgi juurdepääsu oma arvutile. Järgmised stsenaariumid kirjeldavadki selliseid juhtumeid:
  • mängite Internetis mitme osalejaga mängu;
  • ootate vahetu sõnumside programmi kaudu saadetavat faili.
Pärast Windows XP SP3 installimist ei pruugi klientprogrammid saada serverist andmeid. Järgnevalt on toodud mõned näited:
  • FTP-klient
  • Multimeediumide voogedastuse tarkvara
  • Mõne meiliprogrammi uued meiliteatised
Või serverirakendused, mis töötavad tarkvara Windows XP SP3 põhises arvutis, ei pruugi vastata kliendi päringutele. Järgnevalt on toodud mõned näited:
  • Veebiserver, nagu Internet Information Services (IIS)
  • Kaugtöölaud
  • Failide ühiskasutus
Tagasi algusse

Windows Security Alert

Mõnikord, kui Windowsi tulemüür blokeerib programmi, ilmub Windows Security Alert dialoogiboks.

Lahendus

Lubage programme, kasutades dialoogiboksi Windowsi turvahoiatus

Mõni programm ja mäng peab korrektseks töötamiseks hankima teavet võrgu kaudu. Teave siseneb teie arvutisse sissetuleva pordi kaudu. Et Windowsi tulemüür lubaks sellel teabel siseneda, peab teie arvutil olema avatud õige sissetulev port. Kui te tunnete ära programmi nime ja soovite, et see programm toimiks nagu tavaliselt, klõpsake Windows Security Alert dialoogiboksis Unblock.


Edasijõudnud kasutaja jaotis

Jaotis on mõeldud edasijõudnud arvutikasutajatele. Kui te ei tunne ennast edasijõudnute tõrkeotsingus kindlalt, siis võiksite te paluda kellegi abi või võtta ühendust tugiteenusega. Uurimaks, kuidas seda teha, külastage järgmist Microsofti veebisaiti:
Et võimaldada programmil toimida nagu enne tarkvara Windows XP SP3 installimist ja et teisi soovitud programme käivitada, järgige ühte neist meetoditest.
Edasijõudnud kasutaja meetod 1: programmide lubamine Windowsi tulemüüriga

Kui te ei klõpsa dialoogiboksis Windowsi turvahoiatus käsku Tühista blokeering, on programm jätkuvalt blokeeritud. Programmi lubamiseks Windowsi tulemüüri abil toimige järgmiselt:
  1. Klõpsake Start ning seejärel klõpsake Run.

  2. Tippige tekst wscui.cpl ja seejärel klõpsake nuppu OK.

  3. Klõpsake Windows Firewall.

  4. klõpsake dialoogiboksis Windows Firewall vahekaarti Exceptions (Erandid) ja seejärel klõpsake nuppu Add Program (Lisa programm).

  5. klõpsake dialoogiboksis Add a Program (Programmi lisamine) kuvatavas loendis soovitud programmi või klõpsake programmi otsimiseks nuppu Browse (Sirvi).



    Kui te ei saa oma programmi asukohta määrata, siis vaadake järgmist osa, Portide kindlaksmääramine ja avamine.
  6. pärast programmi valimist klõpsake nuppu OK.
  7. Veenduge, et vahekaardil Erandid oleks programmi järel olev märkeruut täidetud, seejärel klõpsake OK.



    Märkus Kui soovite hiljem programmi erandite loendist eemaldada, tühjendage märkeruut.
Programmi erandite loendisse lisamisel on järgmised eelised:
  • te ei pea teadma kindlat pordinumbrit. (Kui aga soovite mõnda porti avada, peate teadma selle programmi kasutatava pordi numbrit. Seda kirjeldatakse hiljem.)
  • erandite nimekirjas oleva programmi poolt kasutatav port on avatud ainult siis, kui programm ootab ühenduse vastuvõtmist.
Edasijõudnud kasutaja meetod 2: Portide tuvastamine ja avamine

Kui programm ei tööta pärast erandite loendisse lisamist või kui te ei leia programmi eelmise jaotise 5. sammu järgides, avage port käsitsi.

Oluline Enne, kui te saate porti või porte käsitsi lisada, peate kindlaks määrama antud programmi poolt kasutatavad pordid. Kõige kindlam viis teada saada, milliseid porte programm kasutab, on tarnija poole pöördumine. Kui te ei saa seda teha või kui programmi kasutatavate portide loend pole saadaval, võite tuvastada need pordid Netstat.exe abil.
Portide tuvastamine Netstat.exe abil

  1. Käivitage vastav programm ja proovige kasutada selle võrgufunktsioone. Multimeediumiprogrammi puhul proovige käivitada helivoog. Käivitage teenus veebiserveris.
  2. Klõpsake Start ning seejärel klõpsake Run.

  3. Kasti Open trükkige cmd ning klõpsake seejärel OK.

  4. Trükkige järgnev käsuviipa. Pärast iga rida vajutage ENTER:
    netstat –ano > netstat.txt
    tasklist > tasklist.txt
    notepad tasklist.txt
    notepad netstat.txt

    Märkus Kui kõnealune programm töötab teenusena, lisage parameeter /svc, et registreerida teenused, mis laetakse iga protsessi käigus:
    tasklist /svc > tasklist.txt


    Käsuviiba aken
  5. Failis Tasklist.txt määrake programmi asukoht, millele sooritate tõrkeotsingu. Märkige üles antud protsessi jaoks protsessi identifikaator (PID).

    Tasklist.txt Notepadi aken
  6. Failis Netstat.txt märkige üles kõik kirjed, mis on seotud protsessi identifikaatoriga. Märkige üles kasutatav protokoll (TCP või UDP).

    Netstat.txt Notepadi aken
Oluline Kui programm kasutab rohkem kui ühte porti, siis korrake seda protseduuri, et määrata kindlaks programmi poolt kasutatavad lisapordid. Kui kordate protseduuri ja programmi pordi number jätkuvalt muutub, lisage programmipõhine erand või võtke ühendust programmi tarnijaga.
Avage pordid käsitsi Windowsi tulemüüri kasutades

Kui te ei suuda programmi porte tuvastada, avage port käsitsi. Avatava pordinumbri tuvastamiseks pöörduge toote tarnija poole või lugege toote kasutusdokumentatsiooni. Pärast avatava pordi numbri tuvastamist tehke järgmist.
  1. Klõpsake suvandit Start ja seejärel üksust Käivita.

  2. Tippige tekst wscui.cpl ja seejärel klõpsake nuppu OK.

  3. Klõpsake suvandit Windowsi tulemüür.

  4. Klõpsake vahekaardi Exceptions nuppu Add port (Lisa port).

  5. Dialoogiboksis Add a Port trükkige kasti Name nimi, mida te soovite kasutada pordi erandi jaoks, kasti Port number trükkige pordi number, mida te soovite avada, ning seejõrel klõpsake kas TCP või UDP.

  6. Pordi erandite ulatuse vaatamiseks või seadistamiseks klõpsa Change Scope.
  7. Valige ulatuse suvandid, mida te tahate antud erandi jaoks kasutada ning seejärel klõpsake OK.

  8. Nüüd kuvatakse vahekaardi Exceptions loendis uus teenus. Portide avamiseks märkige teenuse kõrval olev ruut ja klõpsake suvandit OK.

Lisateabe saamiseks Windowsi tulemüüri konfigureerimise kohta klõpsake järgmisel artikli numbril, et vaadata Microsoft Knowledge Base'is olevat artiklit:
875357 Windowsi tulemüüri sätete tõrkeotsing Windows XP hoolduspaketis SP2 (see link võib osutada sisule, mis on osaliselt või täielikult ingliskeelne)
Lisateave
Programmid, mis võivad eeldada portide käsitsi avamist
Tabelis on kirjas programmid ja mängud, mille porti/porte peaks avama käsitsi, et programmid töötaksid korrektselt.

Programmid


ProgrammTarnijaPordidVaikeerandMärkused
Visual Studio .NETMicrosoft Lugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooniVajalik ainult DCOM-kaugsilumiseks
SQLMicrosoft RPC-le ja DCOM-ile dünaamiselt määratud pordid Vajalik ainult kaugsilumiseks
Backup Exec 9Veritas 10000 C:
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Vajalik ainult kliendi serverist varundamiseks
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS Session Service; 445-TCP-SMB over TCP; 137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service Lugege vastava tootja koostatud dokumentatsiooniVajalik parasiitkliendi mahasurumiseks
Symantec AntiVirus Corporate Edition 8.0Symantec Failide ja printerite ühiskasutusRuudu “Luba failide ja kaustade ühiskasutus” ("Allow file and printer sharing") märkimisel avatakse järgmised pordid: UDP 137, 138; TCP 139, 445. Vajalik kliendi installimiseks
SMS 2003 ServerMicrosoft Failide ja printerite ühiskasutusportide lubamine Lugege vastava tootja koostatud dokumentatsiooniVajalik üksuse Windows XP SP3 Client Event Viewer vaatamiseks
Cute FTP 5.0 XPGlobalSCAPE21 või FTP-server Lugege vastava tootja koostatud dokumentatsiooniVajalik FTP edastamiseks tarkvaraga Windows XP SP3 arvutis
Exceed 7.0, 8.0Hummingbird21 või FTP-server Lugege vastava tootja koostatud dokumentatsiooniVajalik Windows Exploreri FTP ühenduse loomiseks kaugarvutitega
KEA! 340 5.1Attachmate23 või Telneti server Lugege vastava tootja koostatud dokumentatsiooniVajalik kaughostiga Telneti seansi loomiseks
Reflection 10 ja 11WRQ23Lugege vastava tootja koostatud dokumentatsiooniVajalik kaughostiga Telneti seansi loomiseks
Reflection 10 ja 11WRQ6000 (TCP/IP) ja 177 (UDP)Lugege muu tootja dokumentatsiooniVajalik X-Windowsi seansside loomiseks
Reflection 10 ja 11WRQ20 või 21Lugege vastava tootja koostatud dokumentatsiooniVajalik FTP-kliendi ühenduse loomiseks kaugarvutitega
Smarterm Office 10 ja Smarterm 11Esker Software23 või Telneti server Lugege vastava tootja koostatud dokumentatsiooniVajalik kaughostiga Telneti seansi loomiseks
Smarterm Office 10 ja Smarterm 11Esker Software21 või FTP-server Lugege vastava tootja koostatud dokumentatsiooniVajalik FTP-tööriista ühenduse loomiseks kaugarvutitega
ViewNow 1.05 NetmanageFTP-server või 21 Lugege vastava tootja koostatud dokumentatsiooniVajalik FTP-tööriista ühenduse loomiseks kaugarvutitega
ViewNow 1.0 ja 1.05 Netmanage6000 (TCP/IP) ja 177 (UDP) Lugege vastava tootja koostatud dokumentatsiooniVajalik X-Windowsi seansside loomiseks
ViewNow 1 või 1.05 NetmanageTelneti server või 23 Lugege vastava tootja koostatud dokumentatsiooniVajalik kaughostiga Telneti seansi loomiseks
Microsoft Operations Manager 2000 hoolduspakett SP1Microsoft ICMP kajapäringu (vastusepäringu), failide ja printerite ühiskasutuse ja UDP lubamine Lugege vastava tootja koostatud dokumentatsiooniVajalik, et sisestada MOM Agent tarkvara Windows XP SP3 põhise kliendiga arvutisse, milles on Windowsi tulemüür lubatud
AutoCAD 2004, 2005Autodesk21 Lugege vastava tootja koostatud dokumentatsiooniProjekte on vaja sirvida FTP vaatajat kasutades (File Open dialoogiboks), kui FTP kaughost on Windowsi tulemüüri poolt lubatud.
Backup Exec 9.1.4691Veritas Lugege vastava tootja koostatud dokumentatsiooni%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Vajalik Windows XP hoolduspaketi SP3 kliendi varundamiseks
Windowsi skanneri ja kaamera viisardXerox Network Scanners 21 Lugege vastava tootja koostatud dokumentatsiooniVajalik skanneri ja kaamera viisardi käivitamiseks ning skannitud piltidele juurdepääsu tagamiseks.
ColdFusion MX Server Edition 6MacromediaTCP (vaikimisi, 8500) Lugege vastava tootja koostatud dokumentatsiooniVajalik kaugpöörduse lubamiseks
CA ARCserveComputer Associates137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service; 139-TCP-NetBIOS Session Service; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-ARCserve Service; 6051-TCP-ARCserve Service Lugege vastava tootja koostatud dokumentatsiooniVajalik kauginstallimise, litsentsimise ja kliendiside jaoks
EDM File System Agent 4.0EMC3895 Lugege vastava tootja koostatud dokumentatsiooniVajalik EDM kliendi installimiseks serverist Windows XP-sse hoolduspaketiga SP3
Microsoft Systems Management Server 2003Microsoft TCP:2701 %WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Vajalik, et kaugjuhtimise tööriist saaks Windows XP hoolduspaketiga SP3 kliendi arvutit kaugjuhtida
Aelita ERdisk for Active Directory 6.7KülalistarkvaraLugege vastava tootja koostatud dokumentatsiooniFailide ja printerite ühiskasutus Vajalik kaugarvutiga kontakti loomiseks
Hummingbird Host Explorer 8Hummingbird23 TCP ja 21 TCP Lugege vastava tootja koostatud dokumentatsiooniVajalik Telneti paigaldamiseks Windows XP hoolduspaketiga SP3 klienti
BV-Admin MobileBind ViewLugege vastava tootja koostatud dokumentatsiooniFailide ja printerite ühiskasutus Vajalik kaugarvutiga kontakti loomiseks
SQL 2000aMicrosoft 1433 ja 1434 Lugege vastava tootja koostatud dokumentatsiooniVajalik kaugarvutiga ühenduse loomiseks
Backup Exec 8.6.1Vajalik, et server saaks lükata kaugagendi Windows XP hoolduspaketiga SP3 klienti
Microsoft SNA 4.0 SP3Microsoft Lugege dokumentatsiooniFailide ja printerite ühiskasutus Vajalik Windows XP hoolduspaketiga SP3 kliendi vaatamiseks
Extra! Personal Client 6.5 ja 6.7AttachmateTelneti server või port 23 Vaadake kolmanda osapoole dokumentatsiooniVajalik Telneti sessiooni lubamiseks kaughostiga
Extra! Enterprise 2000AttachmateTelneti server või port 23 Lugege vastava tootja koostatud dokumentatsiooni Vajalik kaughostiga Telneti seansi loomiseks
Extra! Bundle for TCP/IP 6.6AttachmateTelneti server või port 23 Vaata kolmanda osapoole dokumentatsiooniVajalik Telneti sessiooni lubamiseks kaughostiga
Volume Manager 3.1Veritas 2148 C:
\Program Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Vajalik ühendumiseks Windows XP hoolduspaketiga SP3 kliendiga
BMC Patrol for Windows 2000BMC SoftwareWindows XP hoolduspaketiga SP3 (kliendi) arvutis: TCP pordid 3181, 10128 ja 25; UDP pordid 3181, 10128 ja 25 \\<Serveri nimi>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Vajalik serveri ja klientarvutiga ühenduse lubamiseks. Enne kliendi erandite vaiketeele minemist veenduge, et olete BMC Patroli faili serverisse ühiskasutuseks andnud.
eTrust 6.0.100Computer AssociatesFailide ja printerite ühiskasutuspordid ning ICMP-kajapäring ja port TCP 42510Lugege vastava tootja koostatud dokumentatsiooniVajalik kauginstallimiseks Windows XP hoolduspaketti SP3
NetShield 4.5McAfee SecurityLugege vastava tootja koostatud dokumentatsiooniFailide ja printerite ühiskasutus Vajalik kaugühenduse loomiseks Windows XP hoolduspaketiga SP3 kliendiga
Computer Associates eTrust 7.0Computer AssociatesFailide ja printerite ühiskasutusportide ja ICMP-kajapäringu lisamine Lugege vastava tootja koostatud dokumentatsiooniVajalik, et Windows Server 2003 eTrust 7.0 server saaks kontrollimiseks sisse logida Windows XP hoolduspaketiga SP3 klienti
Computer Associates eTrust 7.0 Vajalik, et Windows Server 2003 eTrust 7.0 server saaks kauginstallida kliendi eTrust tarkvara Windows XP hoolduspaketiga SP3 arvutites. Lahendusena tuleks seada alltoodud võtme väärtuseks 0 ja seejärel arvuti taaskäivitada: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (DWORD value)
RetrospectDantz 497497Külastage veebisaiti http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 ja 8.2SymantecMärkige dialoogiboksis File and Printer Sharing (Failide ja printeri ühiskasutus) ruut Allow file and printer sharing (Luba failide ja printeri ühiskasutus). See avab UPD-pordid 137 ja 138 ning TCP-pordid 139 ja 445Vajalik kaugkliendi installimiseks
Symantec AntiVirus Corporate Edition 8.x ja 9.xSymantecAvage IPX-i IP-(UDP-) pordid 2967 ja 33345. Avage UDP-liikluse jaoks ka pordid 38293, 38037 ja 38292. Märkige dialoogiboksis File and Printer Sharing ruut Allow file and printer sharing. See avab UPD-pordid 137 ja 138 ning TCP-pordid 139 ja 445Külastage veebisaiti http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMVt IBM Technote'iVt IBM Technote'iIBM Technote'i tiitel on "Windows XP Service Pack 2 firewall setting for TSM Client" ("Windows XP hoolduspaketi SP2 tulemüürisätted kliendile TSM Client").
IBM Technote on saadaval veebisaidil http://www.ibm.com/software/sysmgmt/products/support/
Microsoft pakub tehnilise toe saamiseks teiste tootjate kontaktteavet. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri teiste tootjate kontaktteabe täpsust.

Mängud


MängTarnijaPordidVaikeerand
Chess Advantage III: Lego Chess Encore Lugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Need for Speed Hot Pursuit 2 EA GamesLugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Unreal Tournament 2003 AtariLugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Unreal Tournament Game of the Year Edition AtariLugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Midnight Outlaw: Illegal Street Drag 1.0 VALUSoftLugege vastava tootja koostatud dokumentatsiooniDefwatch.exe
Scrabble 3.0 AtariLugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Star Trek StarFleet Command III 1.0 ActivisionLugege vastava tootja koostatud dokumentatsiooniLugege vastava tootja koostatud dokumentatsiooni
Microsoft pakub tehnilise toe saamiseks teiste tootjate kontaktteavet. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri teiste tootjate kontaktteabe täpsust.

Teavet riistvara tootja kohta leiate järgmiselt veebisaidilt: Need kolmanda osapoole tooted, mille üle selles artiklis arutletakse, on toodetud Microsoftist sõltumatute ettevõtete poolt. Microsoft ei anna mingeid garantiisid, kaudselt ega muul viisil, nende toodete töös või töökindluses.

Tagasi algusse

WinXP SP2 SP3 xpsp3 windowsxpsp3 winxpsp3 xpsp2 windowsxpsp2 winxpsp2 pop-up popup unwanted malicious hacker consult
Atribuudid

Artikli ID: 842242 – viimati läbi vaadatud: 12/08/2015 07:17:56 – redaktsioon: 10.0

Microsoft Windows XP Service Pack 3

  • kbnosurvey kbarchive kbresolve kbgraphxlink kbnomt kbscreenshot kbtshoot kbconfig kbsecurity kbappcompatibility kbfirewall kbsmbportal KB842242
Tagasiside