A Windows XP Service Pack 2 telepítését követően a Windows tűzfal blokkolhatja bizonyos programok interneten keresztül történő kommunikációját

Összefoglaló

A Windows XP Service Pack 2 (SP2) szervizcsomag telepítését követően előfordulhat, hogy egyes programok működésképtelennek tűnnek. A Windows tűzfal alapértelmezés szerint engedélyezve van, és letiltja a számítógépre érkező kéretlen kapcsolatokat. Ebből a cikkből megtudhatja, hogy miként veheti fel a futtatni kívánt adott programot a tűzfal kivétellistájára, ezzel téve lehetővé a program működését. Az eljárás lehetővé teszi, hogy a program a szervizcsomag telepítése előtt tapasztalttal megegyezően működjön.

BEVEZETÉS

A Windows XP SP2 rendszerű számítógépen biztonsági okokból a Windows tűzfal letiltja a számítógépre irányuló kéretlen kapcsolatokat. Előfordulhat azonban, hogy kivételt kell tenni, és engedélyezni kell egy másik felhasználónak, hogy kapcsolatot létesítsen a számítógéppel. Az alábbi esetek például olyan körülményeket sorolnak fel, amelyek során szükség lehet arra, hogy valaki csatlakozhasson a számítógéphez:
 • interneten keresztül játszott, több résztvevős játékok esetén
 • azonnali üzenetküldést lehetővé tévő programon keresztül küldött fájl fogadásakor
A Windows XP SP2 szervizcsomag telepítése után előfordulhat, hogy az ügyfélalkalmazások nem tudnak adatokat fogadni a kiszolgálóktól. Ilyen alkalmazások például az alábbiak:
 • FTP-ügyfélprogramok
 • Multimédiás adatfolyamokat megjelenítő szoftverek
 • Bizonyos levelezőprogramok új levél érkezéséről értesítő üzenetei
Az is lehetséges, hogy a Windows XP SP2 rendszerű számítógépen futó kiszolgálói alkalmazások nem válaszolnak az ügyfélkérelmekre. Ilyen alkalmazások például az alábbiak:
 • Webkiszolgálók (például Internet Information Services (IIS))
 • Távoli asztal
 • Fájlmegosztás
a lap tetejére

Windows biztonsági riasztás

Amikor a Windows tűzfal letilt egy programot, egyes esetekben megjelenik a Windows biztonsági riasztás párbeszédpanel.

Megoldás

A programok engedélyezése a Windows biztonsági riasztás párbeszédpanel segítségével
A megfelelő működés érdekében egyes programoknak és játékoknak információt kell fogadniuk a hálózaton keresztül. Ezek az adatok egy bemeneti porton keresztül jutnak a számítógépre. A tűzfal csak abban az esetben engedélyezi ezen adatok fogadását, ha a megfelelő bemeneti port meg van nyitva a számítógépen. Ha felismeri a program nevét, és engedélyezni szeretné annak szokásos működését, a Windows biztonsági riasztás párbeszédpanelen válassza a Tiltás feloldása lehetőséget.

A Windows biztonsági riasztás párbeszédpanel

Tapasztalt felhasználók számára

Ebben a részben tapasztalt számítógép-felhasználóknak szóló információk szerepelnek. Ha nem kíván önállóan próbálkozni a leírt speciális hibaelhárítási módszerekkel, kérjen segítséget, vagy forduljon a terméktámogatási szolgálathoz. Ennek módjáról a Microsoft következő webhelyén tájékozódhat:


Ha azt szeretné, hogy egy program a Windows XP SP2 telepítése előtti módon kommunikáljon, illetve ha engedélyezni szeretné a futtatni kívánt programokat, használja az alábbi módszerek egyikét.
1. módszer tapasztalt felhasználók számára: Programok engedélyezése a Windows tűzfal segítségével
Ha a Windows biztonsági riasztás párbeszédpanelen nem a Tiltás feloldása lehetőséget választja, a program továbbra is letiltott állapotban marad. A használni kívánt program tűzfal segítségével történő engedélyezésének menete az alábbi.
 1. Kattintson a Start menü Futtatás parancsára.

  Start menü
 2. A Megnyitás mezőbe írja be a wscui.cpl parancsot, majd kattintson az OK gombra.

  Futtatás párbeszédpanel
 3. Kattintson a Windows tűzfal hivatkozásra.

  Windows biztonsági központ
 4. A Windows tűzfal párbeszédpanel Kivételek lapján kattintson a Program hozzáadása gombra.

  Windows tűzfal párbeszédpanel
 5. A Program hozzáadása párbeszédpanelen jelölje ki a listában, vagy a Tallózás gombra kattintva keresse meg a kívánt programot.

  „Program hozzáadása” párbeszédpanel

  Ha nem találja a programot, olvassa el a következő, Portok azonosítása és megnyitása című részt.
 6. A program kijelölése után kattintson az OK gombra.
 7. A Kivételek lapon győződjön meg arról, hogy a megfelelő program melletti jelölőnégyzet be van jelölve, majd kattintson az OK gombra.


  Windows tűzfal párbeszédpanel


  Megjegyzés: Ha később úgy dönt, hogy a program ne legyen kivétel, törölje a jelölőnégyzet jelölését.
A program kivétellistához való hozzáadása a következő előnyökkel jár:
 • Nem szükséges ismernie a kérdéses port számát. (Ellentétben azzal, hogy port saját kezű megnyitásakor ismernie kell a program által használt port számát. Ezt egy későbbi rész ismerteti.)
 • A kivételek listájában szereplő program által használt port csak akkor nyílik meg, ha a program kapcsolatra vár.
2. módszer tapasztalt felhasználók számára: Portok azonosítása és megnyitása
Ha úgy tűnik, hogy a program nem működik, miután hozzáadta azt a kivételek listájához, vagy nem találja az előző rész 5. lépésében keresett programot, a portot manuálisan is megnyithatja.

Fontos: Portok manuális hozzáadása előtt meg kell állapítania, hogy a program mely portokat használja. Ennek legbiztosabb módja az, ha megkérdezi a program gyártóját. Ha erre nincs lehetősége, netán nincs kéznél a program által használt portok listája, a Netstat.exe segédprogrammal megállapítható, hogy a program mely portokat használja.
Portok azonosítása a Netstat.exe segédprogrammal
 1. Indítsa el a szóban forgó programot, és kísérelje meg használni annak hálózati szolgáltatásait. Multimédiás program esetén indítson el egy hangadatfolyamot. Webkiszolgáló esetén indítsa el a szolgáltatást.
 2. Kattintson a Start menü Futtatás parancsára.

  Start menü
 3. A Megnyitás mezőbe írja be a cmd parancsot, majd kattintson az OK gombra.

  Futtatás párbeszédpanel
 4. Írja be az alábbi parancsokat a parancssorba. Minden sor után nyomja le az ENTER billentyűt:
  netstat –ano > netstat.txt
  tasklist > tasklist.txt
  notepad tasklist.txt
  notepad netstat.txt

  Megjegyzés: Ha a kérdéses program szolgáltatásként fut, az egyes folyamatok során betöltött szolgáltatások listájának megjelenítéséhez használja a /svc kapcsolót:
  tasklist /svc > tasklist.txt


  Parancssorablak
 5. A Tasklist.txt fájlban keresse meg azt a programot, amelyhez kapcsolódóan a hibaelhárítást végzi. Jegyezze le a folyamathoz tartozó folyamatazonosítót.

  A Tasklist.txt a Jegyzettömb ablakában
 6. A Netstat.txt fájlból jegyezze le a folyamatazonosítóhoz tartozó bejegyzéseket. A használt protokollt (TCP vagy UDP) is jegyezze le.

  A Netstat.txt a Jegyzettömb ablakában
Fontos: Ha a program több portot használ, ismételje meg az eljárást a program által használt további portok azonosítása céljából. Ha megismétli az eljárást, és a program által használt portszám folyamatosan változik, vegyen fel egy programalapú kivételt, vagy lépjen kapcsolatba a program gyártójával.
Portok manuális megnyitása a Windows tűzfal segítségével
Ha nem tudja azonosítani a program által használt portokat, a portot manuálisan is megnyithatja. A megnyitandó port számának meghatározásához kérje a program gyártójának segítségét vagy tanulmányozza a termék használati útmutatóját. A megnyitni kívánt port számának meghatározása után kövesse az alábbi lépéseket:
 1. Kattintson a Start menü Futtatás parancsára.

  Start menü

 2. A Megnyitás mezőbe írja be a wscui.cpl parancsot, majd kattintson az OK gombra.

  Futtatás párbeszédpanel

 3. Kattintson a Windows tűzfal hivatkozásra.

  Windows biztonsági központ

 4. A Kivételek lapon kattintson a Port hozzáadása gombra.

  Windows tűzfal párbeszédpanel

 5. A Port hozzáadása párbeszédpanelen írja be a Név mezőbe a porkivételhez használni kívánt nevet, a Port száma mezőbe pedig a megnyitni kívánt port számát, majd jelölje be a TCP vagy az UDP választógombot.


  „Port hozzáadása” párbeszédpanel

 6. A portkivétel hatókörének megtekintéséhez vagy beállításához kattintson a Hatókör módosítása gombra.

  Hatókör módosítása párbeszédpanel

  Adja meg a kivételhez használni kívánt hatókör beállításait, majd kattintson az OK gombra.

  Hatókör módosítása párbeszédpanel

 7. A Kivételek lapon figyelje meg, hogy az új szolgáltatás szerepel a listában. A port engedélyezéséhez jelölje be a szolgáltatás melletti jelölőnégyzetet, majd kattintson az OK gombra.

  Windows tűzfal párbeszédpanel

A Windows tűzfal konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

875357 A Windows tűzfal beállításaival kapcsolatos hibák elhárítása Windows XP Service Pack 2 rendszerben

További információ

A portok manuális megnyitását esetleg igénylő programok
Az alábbi táblázatban azok a programok és játékok szerepelnek, amelyeknél előfordulhat, hogy a megfelelő működés érdekében manuálisan meg kell nyitni a portot vagy a portokat.

Programok

ProgramGyártóPortokAlapértelmezett kivételMegjegyzések
Visual Studio .NETMicrosoft Tanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.Csak távoli, DCOM-alapú hibakereséshez szükséges.
SQLMicrosoft Dinamikusan kiosztott portok az RPC és a DCOM szolgáltatáshoz Csak távoli hibakereséshez szükséges.
Backup Exec 9Veritas 10000
C :
\Program Files
\Veritas
\Backup Exec
\RANT32
\beremote.exe
Csak az ügyfelek kiszolgálókról történő biztonsági mentéséhez szükséges.
Ghost Server Corporate Edition 7.5 Symantec139-TCP-NetBIOS-munkamenet szolgáltatás; 445-TCP-SMB TCP-n keresztül; 137-UDP-NetBIOS+névszolgáltatás; 138-UDP-NetBIOS datagramszolgáltatás Tanulmányozza a termék dokumentációját.Ghost ügyfél rendszerképének kiszolgálóról kezdeményezett letöltéséhez szükséges.
Symantec AntiVirus Corporate Edition 8.0Symantec
Fájl- és nyomtatómegosztásA „Fájl- és nyomtatómegosztás engedélyezése” jelölőnégyzet bejelölésével a következő portokat nyitja meg: UDP 137, 138; TCP 139, 445.
Ügyfélprogram telepítéséhez szükséges.
SMS 2003 ServerMicrosoft Fájl- és nyomtatómegosztási portok engedélyezése Tanulmányozza a termék dokumentációját.A Windows XP SP2 rendszerű ügyfél eseménynaplójának megtekintéséhez szükséges.
Cute FTP 5.0 XPGlobalSCAPE21 vagy FTP-kiszolgáló
Tanulmányozza a termék dokumentációját.Windows XP SP2-alapú számítógépekkel létesítendő FTP-kapcsolatokhoz szükséges.
Exceed 7.0, 8.0Hummingbird21 vagy FTP-kiszolgáló
Tanulmányozza a termék dokumentációját.Segítségével a Windows Intéző FTP-kapcsolatot létesíthet távoli számítógépekkel.
KEA! 340 5.1Attachmate23 vagy Telnet-kiszolgáló
Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Reflection 10 és 11WRQ23Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Reflection 10 és 11WRQ6000 (TCP/IP) és 177 (UDP)Tanulmányozza a termék dokumentációját.X-Windows munkamenetek létrehozásához szükséges.
Reflection 10 és 11WRQ20 vagy 21Tanulmányozza a termék dokumentációját.Segítségével az FTP-ügyfél kapcsolatot létesíthet távoli számítógépekkel.
Smarterm Office 10 és Smarterm 11Esker Software23 vagy Telnet-kiszolgálóTanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Smarterm Office 10 és Smarterm 11Esker Software21 vagy FTP-kiszolgálóTanulmányozza a termék dokumentációját.Segítségével az FTP-eszköz kapcsolatot létesíthet távoli számítógépekkel.
ViewNow 1.05 NetmanageFTP-kiszolgáló vagy 21
Tanulmányozza a termék dokumentációját.Segítségével az FTP-eszköz kapcsolatot létesíthet távoli számítógépekkel.
ViewNow 1.0 és 1.05 Netmanage6000 (TCP/IP) és 177 (UDP) Tanulmányozza a termék dokumentációját.X-Windows munkamenetek létrehozásához szükséges.
ViewNow 1 vagy 1.05 NetmanageTelnet Server vagy 23 Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Microsoft Operations Manager 2000 SP1Microsoft
ICMP echo kérés, fájl- és nyomtatómegosztás, valamint UDP engedélyezése
Tanulmányozza a termék dokumentációját.MOM-ügynök telepítéséhez szükséges olyan, Windows XP SP2 rendszerű ügyfeleken, amelyen a Windows tűzfal engedélyezve van.
AutoCAD 2004, 2005Autodesk21
Tanulmányozza a termék dokumentációját.Projektek FTP-megtekintővel való tallózásához (Fájl megnyitása párbeszédpanel) szükséges abban az esetben, ha a távoli FTP-állomáson engedélyezve van a Windows tűzfal.
Backup Exec 9.1.4691VeritasTanulmányozza a termék dokumentációját.%Program Files%
\Veritas
\Backup Exec
\RANT
\beremote.exe
Windows XP SP2 rendszerű ügyfél biztonsági mentéséhez szükséges.
Windows Scanner and Camera WizardXerox Network Scanners 21 Tanulmányozza a termék dokumentációját.A Scanner and Camera Wizard varázsló indításához, valamint a beolvasott képek eléréséhez szükséges.
ColdFusion MX Server Edition 6MacromediaTCP (alapértelmezés szerint 8500) Tanulmányozza a termék dokumentációját.Webkiszolgálónként történő távoli hozzáféréshez szükséges.
CA ARCserveComputer Associates137-UDP-NetBIOS-névszolgáltatás; 138-UDP-NetBIOS-datagramszolgáltatás; 139-TCP-NetBIOS-munkamenet szolgáltatás; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-ARCserve szolgáltatás; 6051-TCP-ARCserve szolgáltatás
Tanulmányozza a termék dokumentációját.Távoli telepítéshez, licenckezeléshez és ügyfelek közötti adatátvitelhez szükséges.
EDM File System Agent 4.0EMC3895
Tanulmányozza a termék dokumentációját.Az EDM-ügyfél kiszolgálóról Windows XP SP2 rendszerre történő telepítéséhez szükséges.
Microsoft Systems Management Server 2003Microsoft
TCP:2701
%WINDIR%
\System32
\CCM
\CLICOMP
\RemCtrl
\Wuser32.exe
Segítségével a távoli rendszerkezelő eszköz távolról irányíthatja a Windows XP SP2 rendszerű ügyfélszámítógépeket.
Aelita ERdisk for Active Directory 6.7Quest SoftwareTanulmányozza a termék dokumentációját.Fájl- és nyomtatómegosztás
Távoli számítógéppel történő kapcsolatfelvételhez szükséges.
Hummingbird Host Explorer 8Hummingbird23 TCP és 21 TCP Tanulmányozza a termék dokumentációját.Windows XP SP2-alapú ügyfelekkel létesítendő Telnet-kapcsolathoz szükséges.
BV-Admin MobileBind ViewTanulmányozza a termék dokumentációját.Fájl- és nyomtatómegosztásTávoli számítógéppel történő kapcsolatfelvételhez szükséges.
SQL 2000aMicrosoft 1433 és 1434
Tanulmányozza a termék dokumentációját.Távoli számítógéppel történő kapcsolatfelvételhez szükséges.
Backup Exec 8.6.1A kiszolgáló e program segítségével tudja telepíteni a távoli ügynököt a Windows XP SP2 rendszerű ügyfelekre.
Microsoft SNA 4.0 SP3Microsoft Tanulmányozza a termék dokumentációját.Fájl- és nyomtatómegosztás Windows XP SP2 rendszerű ügyfél megtekintéséhez szükséges.
Extra! Personal Client 6.5 és 6.7AttachmateTelnet Server vagy 23-as port Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Extra! Enterprise 2000AttachmateTelnet Server vagy 23-as port Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Extra! Bundle for TCP/IP 6.6AttachmateTelnet Server vagy 23-as port Tanulmányozza a termék dokumentációját.Távoli állomással létesített Telnet-munkamenethez szükséges.
Volume Manager 3.1Veritas2148
C :
\Program Files
\Veritas
\Veritas Object Bus
\Bin
\vxsvc.exe
Windows XP SP2 rendszerű ügyfelekkel létesítendő kapcsolathoz szükséges.
BMC Patrol for Windows 2000BMC SoftwareWindows XP SP2 rendszerű (ügyfél-) számítógépen: TCP-port: 3181, 10128 és 25; UDP-port: 3181, 10128 és 25\\<Kiszolgálónév>
\BMC Software
\Patrol 3-4
\Best1
\6.5.00
\bgs
\bin
\Best1CollectGroup.exe
Segítségével a kiszolgáló kapcsolatot létesíthet az ügyfélszámítógéppel. Győződjön meg arról, hogy az ügyfélen megadott alapértelmezett kivételútvonalra való lépés előtt megosztotta a BMC Patrol kiszolgálón tárolt fájlját.
eTrust 6.0.100Computer AssociatesFájl- és nyomtatómegosztási portok, illetve ICMP echo kérések és 42510-es TCP-portTanulmányozza a termék dokumentációját.Windows XP SP2 rendszerű számítógépekre történő távoli telepítéshez szükséges.
NetShield 4.5McAfee SecurityTanulmányozza a termék dokumentációját.Fájl- és nyomtatómegosztásWindows XP SP2 rendszerű ügyfelekkel létesítendő távoli kapcsolathoz szükséges.
Computer Associates eTrust 7.0Computer AssociatesA fájl- és nyomtatómegosztási portok, valamint az ICMP echo kérés hozzáadása
Tanulmányozza a termék dokumentációját.Segítségével a Windows Server 2003 eTrust 7.0 rendszerű kiszolgálók távolról tesztelhetik a Windows XP SP2 rendszerű ügyfelekre való bejelentkezést.
Computer Associates eTrust 7.0
Segítségével a Windows Server 2003 eTrust 7.0 rendszerű kiszolgálók távolról telepíthetik az ügyfél eTrust szoftverét Windows XP SP2 rendszerű számítógépeken. A probléma úgy oldható meg, hogy a következő beállításkulcsot (korábbi nevén rendszerleíró kulcs) nullára állítja, majd újraindítja a rendszert: HKEY_LOCAL_MACHINE
\SOFTWARE
\Policies
\Microsoft
\Windows NT
\RPC
\RestrictRemoteClients (Duplaszó)
RetrospectDantz
497497Látogasson el a következő webhelyre: http://www.dantz.com/en/support/kbase.dtml?id=28189
Symantec Ghost Corporate Edition 7.5, 8.0 és 8.2SymantecA fájl- és nyomtatómegosztás beállításaiban jelölje be a Fájl- és nyomtatómegosztás engedélyezése jelölőnégyzetet a 137-es és 138-as UPD-port, valamint a 139-es és 445-ös TCP-port megnyitásához.Távolról történő ügyféltelepítéshez szükséges.
Symantec AntiVirus Corporate Edition 8.x és 9.xSymantecNyissa meg a 2967-es és a 33345-ös IP- (UDP-) portot az IPX számára, valamint a 38293-as, 38037-es és 38292-es portot az UDP-forgalom számára. A fájl- és nyomtatómegosztás beállításaiban jelölje be a Fájl- és nyomtatómegosztás engedélyezése jelölőnégyzetet a 137-es és 138-as UPD-port, valamint a 139-es és 445-ös TCP-port megnyitásához.Látogasson el a következő webhelyre: http://www.symantec.com/techsupp/
enterprise/sp2/faq.html
IBM Tivoli Storage ManagerIBMLásd: IBM TechnoteLásd: IBM TechnoteAz IBM Technote címe „Windows XP Service Pack 2 firewall setting for TSM Client” (A Windows XP Service Pack 2 tűzfalának beállítása a TSM-ügyfélhez).
Az IBM Technote a következő webhelyen található: http://www.ibm.com/software/sysmgmt/products/support/
A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.
Játékok
JátékGyártóPortokAlapértelmezett kivétel
Chess Advantage III: Lego Chess Encore Tanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
Need for Speed Hot Pursuit 2 EA GamesTanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
Unreal Tournament 2003 AtariTanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
Unreal Tournament Game of the Year Edition
AtariTanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
Midnight Outlaw: Illegal Street Drag 1.0
VALUSoftTanulmányozza a termék dokumentációját.Defwatch.exe
Scrabble 3.0 AtariTanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
Star Trek StarFleet Command III 1.0
ActivisionTanulmányozza a termék dokumentációját.Tanulmányozza a termék dokumentációját.
A Microsoft a külső gyártók elérhetőségi adatait a műszaki támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak, pontosságukat a Microsoft nem garantálja.


Az alábbi cikkekben szereplő gyártók elérhetőségi adatairól a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
65416 Hardver- és szoftverforgalmazók elérhetőségi információinak listája, A–K (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

60781 Hardver- és szoftverforgalmazók elérhetőségi információinak listája, L–P (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

60782 Hardver- és szoftverforgalmazók elérhetőségi információinak listája, Q–Z (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

a lap tetejére

Tulajdonságok

Cikkazonosító: 842242 - Utolsó ellenőrzés: 2013. jún. 10. - Verziószám: 1

Visszajelzés