菲利普亲王各种出轨:使用 Windows 安全中心来配置 Windows 防火墙

来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 20:57:28

添加例外程序

在将程序添加到例外列表中后,防火墙就可以打开多个端口范围,每次运行该程序时,这些端口范围都可能会发生变化。要添加例外程序,请按照下列步骤操作:
  1. 使用管理员帐户登录。

    有关如何确定当前登录的帐户是否是管理员帐户的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 871211  (http://support.microsoft.com/kb/871211/ ) 如何检查您是否以管理员身份登录以及计算机是否有适当的组策略
  2. 单击“开始”,单击“运行”。
  3. 键入 Wscui.cpl,然后单击“确定”。
  4. 在“Windows 安全中心”窗口中,单击“Windows 防火墙”。
  5. 在“例外”选项卡上,单击“添加程序”。
  6. 在程序列表中,单击要添加的程序的名称,然后单击“确定”。如果您的程序名不在程序列表中,请单击“浏览”以查找该程序,然后单击“确定”。

    注意:如果不知道该程序的位置,请与程序供应商联系以确定程序位置。

    有关如何与程序供应商联系的信息,请单击下面列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章: 65416  (http://support.microsoft.com/kb/65416/ ) 硬件和软件供应商联系信息,A-K
    60781  (http://support.microsoft.com/kb/60781/ ) 硬件和软件供应商联系信息,L-P
    60782  (http://support.microsoft.com/kb/60782/ ) 硬件和软件供应商联系信息,Q-Z
  7. 单击“确定”关闭“Windows 防火墙”。
  8. 测试该程序以检查防火墙设置是否正确。

添加例外端口

如果通过将程序添加到例外列表中不能解决此问题,则可以手动添加端口。为此,您必须首先确定该程序所使用的端口。确定所使用端口的可靠方法是与程序供应商取得联系。如果无法联系供应商,或者找不到端口列表,则可以使用 Netstat.exe 工具来确定所使用的端口。

确定端口
  1. 启动该程序,并尝试使用其网络功能。例如,对于多媒体程序,尝试启动音频流。对于 Web 服务器,尝试启动服务。
  2. 单击“开始”,单击“运行”。
  3. 在“打开”框 中,键入"cmd",然后点击“确定”。
  4. 在命令提示符下,键入 Netstat –ano > netstat.txt,然后按 Enter 键。此命令可创建 Netstat.txt 文件。该文件会列出所有侦听端口。
  5. 在命令提示符下,键入 Tasklist > tasklist.txt,然后按 Enter 键。如果该程序作为服务运行,请键入 Tasklist /svc > tasklist.txt 而不是 Tasklist > tasklist.txt,以便列出每个进程中加载的服务。
  6. 打开 Tasklist.txt 文件,然后找到要排查其问题的程序。记下进程的进程标识符,然后打开 Netstat.txt 文件。记下与该进程标识符关联的任何条目和所使用的协议。
如果进程的端口号小于 1024,则端口号可能不会发生变化。如果使用的端口号大于 1024,则程序可能会使用某个范围内的端口。因此,打开个别端口可能无法解决此问题。

添加例外端口
  1. 单击“开始”,单击“运行”。
  2. 键入 Wscui.cpl,然后单击“确定”。
  3. 在“Windows 安全中心”,打开“Windows 防火墙”
  4. 单击“例外”选项卡,然后单击“添加端口”以显示“添加端口”对话框。
  5. 在“名称”字段中,为该端口键入一个描述性名称。输入程序所使用的端口号。根据程序使用的协议,选择 TCP 或 UDP 协议。
  6. 单击“更改范围”。
  7. 查看或设置例外端口的范围,然后单击“确定”。
  8. 单击“确定”以关闭“添加端口”对话框。
  9. 要验证程序的端口设置是否正确,请测试该程序。

使用日志记录

您可以启用日志记录,以帮助确定入站通信的来源,并提供有关被阻止的通信的详细信息。%Windir%\pfirewall.log 是默认的日志文件。要启用日志记录,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”。
  2. 键入 Firewall.cpl,然后单击“确定”。
  3. 单击“高级”选项卡。
  4. 在“安全记录”中,单击“设置”。
  5. 在“日志设置”中,单击选中“记录被丢弃的数据包”复选框,然后单击“确定”。
  6. 单击“确定”关闭“Windows 防火墙”。

注意:不会记录成功的出站通信。也不会记录未被阻止的出站通信。

解释日志文件

对于记录的每个数据包,都会收集以下日志信息: 字段 说明 示例 Date 显示记录的事务发生时的年、月和日。日期的记录格式为 YYYY-MM-DD,其中 YYYY 表示年,MM 表示月,DD 表示天。 2001-01-27 Time 显示记录的事务发生时的小时、分钟和秒。时间的记录格式为:HH:MM:SS,其中 HH 是以 24 小时格式表示的小时,MM 表示分钟数,SS 表示秒数。 21:36:59 Action 指示防火墙观察到的操作。防火墙的可用选项有 OPEN、CLOSE、DROP 和 INFO-EVENTS-LOST。INFO-EVENTS-LOST 操作指示已发生但未记录在日志中的事件数。 OPEN Protocol 显示通信时所使用的协议。协议条目也可以是一个数字,用来表示不使用 TCP、UDP 或 ICMP 的数据包。 TCP src-ip 显示源 IP 地址,即尝试建立通信的计算机的 IP 地址。 192.168.0.1 dst-ip 显示通信尝试的目标 IP 地址。 192.168.0.1 src-port 显示发送计算机的源端口号。src-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 src-port 条目。所有其他协议的 src-port 条目均显示为“-”。 4039 dst-port 显示目标计算机的端口号。dst-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 dst-port 条目。所有其他协议的 dst-port 条目均显示为“-”。 53 size 显示以字节表示的数据包大小。 60 tcpflags 显示 IP 数据包 TCP 报头中的 TCP 控制标志:
  • Ack:确认字段有效
  • Fin:没有来自发送方的其他数据
  • PSH:推入功能
  • Rst:重置连接
  • Syn:同步序列号
  • Urg:紧急指针字段有效
标志均采用大写字母形式。 AFP tcpsyn 显示数据包中的 TCP 序列号。 1315819770 tcpack 显示数据包中的 TCP 确认号。 0 tcpwin 显示数据包中用字节表示的 TCP 窗口大小。 64240 icmptype 显示一个数字,表示 ICMP 消息的“类型”字段。 8 icmpcode 显示一个数字,表示 ICMP 消息的“代码”字段。 0 info 显示一个信息条目,具体取决于执行的操作类型。例如,INFO-EVENTS-LOST 操作为以下事件个数创建一个条目:从该事件类型最后一次发生后发生但未记录到日志中的事件。 23
注意:连字符 (-) 用于其中没有条目信息的字段。

使用 Windows 安全中心来配置 Windows 防火墙 如何在Windows XP操作系统的安全中心的Windows防火墙中打开/关闭网络端口 windows防火墙无法运行_ windows安全模式 Windows安全模式应用 Windows安全模式详解 一些Windows系统安全配置方法 Windows Server 2003配置VPNDASD windows movie maker 使用 CoolCamera使用教程 - Windows Mobile手机资讯 - Windows... Windows 的使用:一、Windows的基本知识 - Windows Server2003安全设置策略 Windows安全模式怎么进入? server2008R2针对W7客户端的关闭防火墙策略 - Windows Server ... windows系统JDK1.6环境变量配置 Windows server 2003 VPN 配置1 nginx在windows配置虚拟目录的方法 windows无法配置此无线连接x Windows下VPN服务器配置详解 windows?server?2003?域控组策略的配置 windows 下 Nginx + tomcat 负载均衡配置 Windows server 2003 VPN 配置方法 配置 Windows Server 2003-IIS 6 Windows 2003 Server 的 RAID5配置