为帮助保护基于 Windows XP SP2 的计算机的安全,Windows 防火墙阻止到您计算机的未经请求的连接。但是,有时您可能需要破例,并允许他人连接到您的计算机。例如,在以下情况下,您可能希望他人能够连接到您的计算机:
| • |
通过 Internet 玩多人游戏。 |
| • |
希望接收通过即时消息程序发送的文件。 |
安装 Windows XP SP2 之后,客户端应用程序可能无法从服务器成功接收数据。下面是一些示例:
| • |
FTP 客户端 |
| • |
多媒体流软件 |
| • |
某些电子邮件程序中的新邮件通知 |
或者,在基于 Windows XP SP2 的计算机上运行的服务器应用程序可能不响应客户端请求。下面是一些示例:
| • |
Web 服务器,如 Internet 信息服务 (IIS) |
| • |
远程桌面 |
| • |
文件共享 |
返回页首
Windows 防火墙安全警报
有时,当 Windows 防火墙阻止某个程序时,就会出现
Windows 防火墙安全警报对话框。此对话框包括以下信息:
...为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经请求的信息
此消息显示程序名称和程序发行商的名称。该对话框有 3 个选项:
| • |
取消阻止该程序 |
| • |
继续阻止该程序 |
| • |
继续阻止该程序,但以后要再次询问我 |
下面一节阐述如何使用此对话框作为启用程序的一种方法。
返回页首
启用程序
要正常工作,某些程序和游戏必须通过网络接收信息。此信息通过一个
入站 端口进入您的计算机。要让 Windows 防火墙允许此信息进入,必须在您的计算机上打开正确的入站端口。要使某个程序像在安装 Windows XP SP2 之前那样通信以及启用您希望运行的程序,请使用下列方法之一。
通过使用“安全警报”对话框启用程序
| 1. |
在“安全警报”对话框中,单击“取消阻止该程序”。 |
| 2. |
单击“确定”。 |
通过使用 Windows 防火墙启用程序
如果不单击
安全警报对话框中的“取消阻止该程序”,将继续阻止该程序。要使用 Windows 防火墙启用某个程序,请按照下列步骤操作:
| 1. |
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。 |
| 2. |
单击“Windows 防火墙”。 |
| 3. |
在“Windows 防火墙”对话框中,单击“例外”选项卡,然后单击“添加程序”。 |
| 4. |
在“添加程序”对话框中,可以从显示的列表中选择程序,也可以单击“浏览”查找程序。
如果找不到您的程序,请参见下一节。 |
| 5. |
选择您的程序后,单击“确定”。 |
| 6. |
在“例外”选项卡上,确保选中该程序旁边的复选框,然后单击“确定”。
注意:如果您以后决定不对该程序破例,可清除该复选框。 |
将程序添加到例外列表中具有以下优点:
| • |
您不必知道某个特定的端口号。(而当您需要打开某个端口时,则必须知道该程序所使用的端口号。这将在稍后介绍。) |
| • |
例外列表中的程序所使用的端口仅 在该程序等待接收连接时才打开。 |
返回页首
确定并打开端口
如果将程序添加到例外列表后该程序看上去仍无法工作,或者在前面一节的第 4 步中找不到该程序,则可以手动打开一个端口。在手动添加端口之前,必须先确定程序所使用的端口。确定程序所使用端口的可靠方法是与供应商取得联系。如果无法联系供应商,或者找不到程序使用的端口的列表,则可以使用 Netstat.exe 来确定程序所使用的端口。
使用 Netstat.exe 确定端口
要使用 Netstate.exe 确定某个程序所使用的端口,请按照下列步骤操作:
| 1. |
启动该程序,并尝试使用其网络功能。对于多媒体程序,请尝试启动音频流。对于 Web 服务器,请启动服务。 |
| 2. |
单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后单击“确定”。 |
| 3. |
获取所有侦听端口的列表。为此,请在命令提示符下键入以下内容,然后按 Enter 键:
netstat –ano > netstat.txt |
| 4. |
获取正在运行的进程的进程标识符。在命令提示符下键入以下命令,然后按 Enter 键:
tasklist > tasklist.txt 注意:如果该程序正在作为服务运行,则添加 /svc 开关以列出每个进程中加载的服务:
tasklist /svc > tasklist.txt |
| 5. |
打开 Tasklist.txt 并找到要排查其问题的程序。记下该进程的进程标识符。 |
| 6. |
打开 Netstat.txt,并记下与该进程标识符关联的任何条目。还要记下所使用的协议(TCP 或 UDP)。 |
进程使用的端口数量可能会影响解决此问题的方式:
| • |
如果进程使用的端口超过 1024 个,则端口数量可能不会发生变化。 |
| • |
如果进程使用的端口不足 1024 个,该程序可能会使用某个范围内的端口。因此,打开个别端口可能无法可靠地解决此问题。 |
返回页首
使用 Windows 防火墙手动打开端口
如果不能确定程序所使用的端口,则可以手动打开一个端口。要确定需要打开的特定端口号,请与产品供应商联系,或者查看产品的用户文档。确定需要打开的端口号后,请按照下列步骤操作:
| 1. |
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。 |
| 2. |
单击“Windows 防火墙”。 |
| 3. |
在“例外”选项卡上,单击“添加端口”。 |
| 4. |
在“添加端口”对话框中,在“端口号”框中键入要打开的端口号,然后单击“TCP”或“UDP”。 |
| 5. |
为该端口键入一个名称,然后单击“确定”。例如,键入 GamePort。 |
| 6. |
要查看或设置端口例外的范围,请单击“更改范围”,然后单击“确定”。 |
| 7. |
在“例外”选项卡上,您会注意到列出了新服务。要启用该端口,请单击选中该服务旁边的复选框,然后单击“确定”。 |
有关配置 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
返回页首
可能需要您手动打开端口的程序
下面列出了可能需要您手动打开端口才能正确运行的程序和游戏。
程序
| 程序 |
供应商 |
端口 |
默认例外 |
备注 |
| Visual Studio .NET |
Microsoft |
请参见相关文档 |
请参见相关文档 |
仅用于远程 DCOM 调试 |
| SQL |
Microsoft |
为 RPC 和 DCOM 动态分配的端口 |
|
仅用于远程调试 |
| Backup Exec 9 |
Veritas |
10000 |
C:\Program Files\Veritas\Backup Exec\RANT32\beremote.exe |
仅用于从服务器备份客户端 |
| Ghost Server Corporate Edition 7.5 |
Symantec |
139-TCP-NetBIOS 会话服务;445-TCP-SMB over TCP;137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务 |
请参见相关文档 |
用于下推幻影客户端 |
| Symantec AntiVirus Corporate Edition 8.0 |
Symantec |
文件和打印机共享 |
选中“允许文件和打印机共享”复选框可打开下列端口:UDP 137、138;TCP 139、445。 |
用于安装客户端 |
| SMS 2003 Server |
Microsoft |
启用文件和打印机共享端口 |
请参见相关文档 |
用于查看 Windows XP SP2 客户端事件查看器 |
| Cute FTP 5.0 XP |
GlobalSCAPE |
21 或 FTP 服务器 |
请参见相关文档 |
用于 FTP 到基于 Windows XP SP2 的计算机 |
| Exceed 7.0、8.0 |
Hummingbird |
21 或 FTP 服务器 |
请参见相关文档 |
用于将 Windows 资源管理器自带的 FTP 连接到远程计算机 |
| KEA!340 5.1 |
Attachmate |
23 或“Telnet 服务器” |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| WRQ Reflection X 10 和 11 |
WRQ |
23 或“Telnet 服务器” |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Reflection for IBM 9、9.03、10 和 Reflection X 10、11 |
WRQ |
21 或 FTP 服务器 |
请参见相关文档 |
用于将 FTP 客户端连接到远程计算机 |
| Smarterm Office 10 和 Smarterm 11 |
Esker Software |
23 或“Telnet 服务器” |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Smarterm Office 10 和 Smarterm 11 |
Esker Software |
21 或 FTP 服务器 |
请参见相关文档 |
用于将 FTP 工具连接到远程计算机 |
| ViewNow 1.05 |
Netmanage |
FTP 服务器或 21 |
请参见相关文档 |
用于将 FTP 工具连接到远程计算机 |
| ViewNow 1.0 和 1.05 |
Netmanage |
6000 (TCP/IP) 和 177 (UDP) |
请参见相关文档 |
用于建立 X-Windows 会话 |
| ViewNow 1 或 1.05 |
Netmanage |
Telnet 服务器或 23 |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Microsoft Operations Manager 2000 SP1 |
Microsoft |
启用 ICMP 回显请求、文件和打印机共享以及 UDP |
请参见相关文档 |
用于将 MOM 代理推送到启用了 Windows 防火墙且基于 Windows XP SP2 的客户端 |
| AutoCAD 2000、2002、2004 |
Autodesk |
21 |
请参见相关文档 |
如果远程 FTP 主机已启用 Windows 防火墙,使用 FTP 查看器浏览项目(“文件”->“打开”对话框)时需要此端口。 |
| Backup Exec 9.1.4691 |
Veritas |
请参见相关文档 |
%Program Files%\Veritas\Backup Exec\RANT\beremote.exe |
用于备份基于 Windows XP SP2 的客户端 |
| Windows 扫描仪和照相机向导 |
Xerox Network Scanners |
21 |
请参见相关文档 |
需要使用此端口来启动扫描仪和照相机向导,并使扫描的图像可供用户访问。 |
| Symantec Corporate AntiVirus 9.0 |
Symantec |
请参见相关文档 |
请参见相关文档 |
在将防病毒定义推送到客户端时,客户机需要使用该端口接受更新,并且能够对客户机进行扫描。 |
| ColdFusion MX Server Edition 6 |
Macromedia |
TCP(默认情况下为 8500) |
请参见相关文档 |
允许作为 Web 服务器进行远程访问时需要使用该端口 |
| CA ARCserve |
Computer Associates |
137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务;139-TCP-NetBIOS 会话服务;704-UDP;1478-UDP-MS-sna-base;1900-UDP-SSDP;6050-TCP-ARCserve 服务;6051-TCP-ARCserve 服务 |
请参见相关文档 |
用于远程安装、授权和客户端通信 |
| EDM File System Agent 4.0 |
EMC |
3895 |
请参见相关文档 |
用于将 EDM 客户端从服务器安装到 Windows XP SP2 |
| Microsoft Systems Management Server 2003 |
Microsoft |
TCP:2701 |
%WINDIR%\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe |
远程工具需要使用该端口来远程控制基于 Windows XP SP2 的客户机 |
| Aelita ERdisk for Active Directory 6.7 |
Quest Software |
请参见相关文档 |
文件和打印机共享 |
用于与远程计算机进行通讯 |
| Hummingbird Host Explorer 8 |
Hummingbird |
23 TCP 和 21 TCP |
请参见相关文档 |
用于 Telnet 到基于 Windows XP SP2 的客户端 |
| BV-Admin Mobile |
Bind View |
请参见相关文档 |
文件和打印机共享 |
用于与远程计算机进行通讯 |
| SQL 2000a |
Microsoft |
1433 和 1434 |
请参见相关文档 |
用于连接到远程计算机 |
| Backup Exec 8.6.1 |
|
|
|
服务器需要使用此端口将远程代理推送到基于 Windows XP SP2 的客户端 |
| Microsoft SNA 4.0 SP3 |
Microsoft |
请参见相关文档 |
文件和打印机共享 |
用于查看基于 Windows XP SP2 的客户端 |
| Extra!Personal Client 6.5 和 6.7 |
Attachmate |
Telnet 服务器或端口 23 |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Extra!Enterprise 2000 |
Attachmate |
Telnet 服务器或端口 23 |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Extra!Bundle for TCP/IP 6.6 |
Attachmate |
Telnet 服务器或端口 23 |
请参见相关文档 |
用于建立到远程主机的 Telnet 会话 |
| Volume Manager 3.1 |
Veritas |
2148 |
c:\Progam Files\Veritas\Veritas Object Bus\Bin\vxsvc.exe |
用于连接到基于 Windows XP SP2 的客户端 |
| BMC Patrol for Windows 2000 |
BMC Software |
在基于 Windows XP SP2 的(客户端)计算机上:TCP 端口 3181、10128 和 25;UDP 端口 3181、10128 和 25 |
\\<服务器名称>\BMC Software\Patrol 3-4\Best1\6.5.00\bgs\bin\Best1CollectGroup.exe |
用于将服务器连接到客户机。在尝试移动到客户端上的默认例外路径之前,应确保共享了服务器上的 BMC Patrol 文件。 |
| eTrust 6.0.100 |
Computer Associates |
文件和打印机共享端口以及 ICMP 回显请求和 TCP 端口 42510 |
请参见相关文档 |
用于远程安装到 Windows XP SP2 |
| NetShield 4.5 |
McAfee Security |
请参见相关文档 |
文件和打印机共享 |
用于远程连接到基于 Windows XP SP2 的客户端 |
| Computer Associates eTrust 7.0 |
Computer Associates |
添加文件和打印机共享端口以及 ICMP 回显请求 |
请参见相关文档 |
Windows Server 2003 eTrust 7.0 服务器需要使用此端口来测试基于 Windows XP SP2 的客户端的远程登录 |
| Computer Associates eTrust 7.0 |
|
|
|
Windows Server 2003 eTrust 7.0 服务器需要使用此端口在基于 Windows XP SP2 的计算机上远程安装客户端 eTrust 软件。通过将下面的注册表项设置为 0 然后重新启动,已解决了此问题:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC\RestrictRemoteClients(DWORD 值) |
游戏
| 游戏 |
供应商 |
端口 |
默认例外 |
| Chess Advantage III:Lego Chess |
Encore |
请参见相关文档 |
请参见相关文档 |
| Need for Speed Hot Pursuit 2 |
EA Games |
请参见相关文档 |
请参见相关文档 |
| Unreal Tournament 2003 |
Atari |
请参见相关文档 |
请参见相关文档 |
| Unreal Tournament Game of the Year Edition |
Atari |
请参见相关文档 |
请参见相关文档 |
| Midnight Outlaw:Illegal Street Drag 1.0 |
VALUSoft |
请参见相关文档 |
Defwatch.exe |
| Scrabble 3.0 |
Atari |
请参见相关文档 |
请参见相关文档 |
|
| Star Trek StarFleet Command III 1.0 |
Activision |
请参见相关文档 |
请参见相关文档 |
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。 有关如何与以下文章列出的某个供应商取得联系的信息,请单击以下列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:
返回页首
本类阅读TOP10