菲利普亲王各种出轨:使用 Windows 安全中心来配置 Windows 防火墙
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 20:57:28
添加例外程序
在将程序添加到例外列表中后,防火墙就可以打开多个端口范围,每次运行该程序时,这些端口范围都可能会发生变化。要添加例外程序,请按照下列步骤操作:- 使用管理员帐户登录。
有关如何确定当前登录的帐户是否是管理员帐户的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 871211 (http://support.microsoft.com/kb/871211/ ) 如何检查您是否以管理员身份登录以及计算机是否有适当的组策略 - 单击“开始”,单击“运行”。
- 键入 Wscui.cpl,然后单击“确定”。
- 在“Windows 安全中心”窗口中,单击“Windows 防火墙”。
- 在“例外”选项卡上,单击“添加程序”。
- 在程序列表中,单击要添加的程序的名称,然后单击“确定”。如果您的程序名不在程序列表中,请单击“浏览”以查找该程序,然后单击“确定”。
注意:如果不知道该程序的位置,请与程序供应商联系以确定程序位置。
有关如何与程序供应商联系的信息,请单击下面列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章: 65416 (http://support.microsoft.com/kb/65416/ ) 硬件和软件供应商联系信息,A-K
60781 (http://support.microsoft.com/kb/60781/ ) 硬件和软件供应商联系信息,L-P
60782 (http://support.microsoft.com/kb/60782/ ) 硬件和软件供应商联系信息,Q-Z - 单击“确定”关闭“Windows 防火墙”。
- 测试该程序以检查防火墙设置是否正确。
添加例外端口
如果通过将程序添加到例外列表中不能解决此问题,则可以手动添加端口。为此,您必须首先确定该程序所使用的端口。确定所使用端口的可靠方法是与程序供应商取得联系。如果无法联系供应商,或者找不到端口列表,则可以使用 Netstat.exe 工具来确定所使用的端口。确定端口
- 启动该程序,并尝试使用其网络功能。例如,对于多媒体程序,尝试启动音频流。对于 Web 服务器,尝试启动服务。
- 单击“开始”,单击“运行”。
- 在“打开”框 中,键入"cmd",然后点击“确定”。
- 在命令提示符下,键入 Netstat –ano > netstat.txt,然后按 Enter 键。此命令可创建 Netstat.txt 文件。该文件会列出所有侦听端口。
- 在命令提示符下,键入 Tasklist > tasklist.txt,然后按 Enter 键。如果该程序作为服务运行,请键入 Tasklist /svc > tasklist.txt 而不是 Tasklist > tasklist.txt,以便列出每个进程中加载的服务。
- 打开 Tasklist.txt 文件,然后找到要排查其问题的程序。记下进程的进程标识符,然后打开 Netstat.txt 文件。记下与该进程标识符关联的任何条目和所使用的协议。
添加例外端口
- 单击“开始”,单击“运行”。
- 键入 Wscui.cpl,然后单击“确定”。
- 在“Windows 安全中心”,打开“Windows 防火墙”
- 单击“例外”选项卡,然后单击“添加端口”以显示“添加端口”对话框。
- 在“名称”字段中,为该端口键入一个描述性名称。输入程序所使用的端口号。根据程序使用的协议,选择 TCP 或 UDP 协议。
- 单击“更改范围”。
- 查看或设置例外端口的范围,然后单击“确定”。
- 单击“确定”以关闭“添加端口”对话框。
- 要验证程序的端口设置是否正确,请测试该程序。
使用日志记录
您可以启用日志记录,以帮助确定入站通信的来源,并提供有关被阻止的通信的详细信息。%Windir%\pfirewall.log 是默认的日志文件。要启用日志记录,请按照下列步骤操作:- 单击“开始”,单击“运行”。
- 键入 Firewall.cpl,然后单击“确定”。
- 单击“高级”选项卡。
- 在“安全记录”中,单击“设置”。
- 在“日志设置”中,单击选中“记录被丢弃的数据包”复选框,然后单击“确定”。
- 单击“确定”关闭“Windows 防火墙”。
注意:不会记录成功的出站通信。也不会记录未被阻止的出站通信。
解释日志文件
对于记录的每个数据包,都会收集以下日志信息: 字段 说明 示例 Date 显示记录的事务发生时的年、月和日。日期的记录格式为 YYYY-MM-DD,其中 YYYY 表示年,MM 表示月,DD 表示天。 2001-01-27 Time 显示记录的事务发生时的小时、分钟和秒。时间的记录格式为:HH:MM:SS,其中 HH 是以 24 小时格式表示的小时,MM 表示分钟数,SS 表示秒数。 21:36:59 Action 指示防火墙观察到的操作。防火墙的可用选项有 OPEN、CLOSE、DROP 和 INFO-EVENTS-LOST。INFO-EVENTS-LOST 操作指示已发生但未记录在日志中的事件数。 OPEN Protocol 显示通信时所使用的协议。协议条目也可以是一个数字,用来表示不使用 TCP、UDP 或 ICMP 的数据包。 TCP src-ip 显示源 IP 地址,即尝试建立通信的计算机的 IP 地址。 192.168.0.1 dst-ip 显示通信尝试的目标 IP 地址。 192.168.0.1 src-port 显示发送计算机的源端口号。src-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 src-port 条目。所有其他协议的 src-port 条目均显示为“-”。 4039 dst-port 显示目标计算机的端口号。dst-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 dst-port 条目。所有其他协议的 dst-port 条目均显示为“-”。 53 size 显示以字节表示的数据包大小。 60 tcpflags 显示 IP 数据包 TCP 报头中的 TCP 控制标志:- Ack:确认字段有效
- Fin:没有来自发送方的其他数据
- PSH:推入功能
- Rst:重置连接
- Syn:同步序列号
- Urg:紧急指针字段有效
注意:连字符 (-) 用于其中没有条目信息的字段。
使用 Windows 安全中心来配置 Windows 防火墙
如何在Windows XP操作系统的安全中心的Windows防火墙中打开/关闭网络端口
windows防火墙无法运行_
windows安全模式
Windows安全模式应用
Windows安全模式详解
一些Windows系统安全配置方法
Windows Server 2003配置VPNDASD
windows movie maker 使用
CoolCamera使用教程 - Windows Mobile手机资讯 - Windows...
Windows 的使用:一、Windows的基本知识 -
Windows Server2003安全设置策略
Windows安全模式怎么进入?
server2008R2针对W7客户端的关闭防火墙策略 - Windows Server ...
windows系统JDK1.6环境变量配置
Windows server 2003 VPN 配置1
nginx在windows配置虚拟目录的方法
windows无法配置此无线连接x
Windows下VPN服务器配置详解
windows?server?2003?域控组策略的配置
windows 下 Nginx + tomcat 负载均衡配置
Windows server 2003 VPN 配置方法
配置 Windows Server 2003-IIS 6
Windows 2003 Server 的 RAID5配置