Решение проблем брандмауэра Windows XP SP2

Данная статья описывает принципы работы Брандмауэра Windows (Windows Firewall), наиболее распространённые проблемы, возникающие при его использовании, а также набор инструментов, позволяющих устранять эти неполадки. Статья адресована сетевым администраторам и опытным пользователям, знакомым с ОС Windows XP и протоколом TCP/IP.

25.07.2006 00:00,
Решение проблем брандмауэра Windows XP SP2
Страницы: Пред. 1 2 3 4 След.

Инструменты для решения проблем с Брандмауэром Windows

В ОС Windows XP SP2 содержатся следующие инструменты для устранения неполадок при работе с Брандмауэром Windows: 

  • Команды netsh firewall show
  • Ведение журналов аудита
  • Файл журнала Брандмауэра Windows
  • Оснастка Службы
  • Оснастка Просмотр событий
  • Утилита командной строки Netstat

Команды Netsh Firewall Show

Для получения информации, необходимой при решении проблем с Брандмауэром Windows, применяйте следующие команды netsh :

  • netsh firewall show state verbose=enable

Эта команда выводит на экран информацию о текущем состоянии Брандмауэра Windows и его действующих настройках, включая как параметры, определённые через локальные установки Брандмауэра Windows, так и заданные при помощи групповой политики; а также сведения об открытых на данный момент портах.

  • netsh firewall show config verbose=enable

Команда отражает только локальные настройки Брандмауэра Windows. Обратите внимание, что, в отличие от команды netsh firewall show state verbose=enable, эта команда выводит лишь установки, заданные локально, а не текущее состояние Брандмауэра Windows. Применяйте эту команду, когда Вам необходимо сравнить локальные настройки с действующим состоянием Брандмауэра Windows, и выявить изменения, внесённые в установки Брандмауэра Windows через групповую политику. 

Ниже приведён пример выполнения команды netsh firewall show state verbose=enable

Примечание. Некоторые строки кода перенесены для удобства чтения. 

Состояние брандмауэра:

-------------------------------------------------------------------

Профиль                             = Обычный

Рабочий режим                       = Enable

Режим исключения                    = Enable

Режим многоадр./широковещ. Ответов  = Enable

Режим уведомления                   = Enable

Версия групповой политики           = Нет

Режим удаленного администрирования  = Disable

        Область: *

 

Локальные исключения, разрешенные групповой политикой:

-------------------------------------------------------------------

Открытые порты        = Enable

Разрешенные программы = Enable

 

Параметры журнала:

-------------------------------------------------------------------

Размещение журнала        = F:\XP_PRO\pfirewall.log

Наибольший размер файла   = 4096 KB

Пропущенные пакеты        = Disable

Подключения               = Disable

 

Параметры службы:

Режим     Настройка    Имя

-------------------------------------------------------------------

Enable    Нет          Общий доступ к файлам и принтерам

         Область: LocalSubNet

Disable   Нет          UpnP-инфраструктура

         Область: *

Disable   Нет          Дистанционное управление рабочим столом

         Область: *

 

Исключения для программ:

Режим     Лок. политика  Имя / Программа

-------------------------------------------------------------------

Enable    Да             Удаленный помощник / F:\XP_PRO\system32\

sessmgr.exe

         Область: *

 

Исключения для порта:

Порт   Протокол  Лок. политика  Режим     Имя / Тип службы

-------------------------------------------------------------------

137    UDP       Да            Enable    Служба имени NetBIOS / Общий доступ к файлам и принтерам

        Область: LocalSubNet

138    UDP       Да             Enable    Служба датаграмм NetBIOS / Общий доступ к файлам и принтерам

        Область: LocalSubNet

139    TCP       Да            Enable    Служба сеанса NetBIOS / Общий доступ к файлам и принтерам

        Область: LocalSubNet

445    TCP       Да            Enable    SMB поверх TCP / Общий доступ к файлам и принтерам

        Область: LocalSubNet

1900   UDP       Да            Disable   SSDP-компонент UpnP-инфраструктуры / UPnP -инфраструктура

        Область: LocalSubNet

2869   TCP       Да            Disable   UpnP-инфраструктура поверх TCP / UpnP-инфраструктура

        Область: LocalSubNet

3389   TCP       Да            Disable   Дистанционное управление рабочим столом / Дистанционное управление рабочим столом

        Область: *

 

Порты для получения входящих подключений:

Порт   Протокол  Версия   Код       Тип   Подст. знак  Принуд.  Имя /

Программа

-------------------------------------------------------------------

500    UDP       IPv4     688       App   Нет          Нет      (null) /

F:\XP_PRO\system32\lsass.exe

        Область: *

4500   UDP       IPv4     688       App   Нет          Нет      (null) /

F:\XP_PRO\system32\lsass.exe

        Область: *

123    UDP       IPv4     980       App   Нет          Нет      (null) /

F:\XP_PRO\system32\svchost.exe

        Область: *

123    UDP       IPv4     980       App   Нет          Нет      (null) /

F:\XP_PRO\system32\svchost.exe

        Область: *

1900   UDP       IPv4     1144      App   Нет          Нет      (null) /

F:\XP_PRO\system32\svchost.exe

        Область: *

1900   UDP       IPv4     1144      App   Нет          Нет      (null) /

F:\XP_PRO\system32\svchost.exe

        Область: *

68     UDP       IPv4     980       App   Нет          Нет      (null) /

F:\XP_PRO\system32\svchost.exe

        Область: *

 

В данный момент порты открыты во всех сетевых интерфейсах:

Порт   Протокол  Версия   Программа

-------------------------------------------------------------------

137    UDP       IPv4     (null)

        Область: LocalSubNet

139    TCP       IPv4     (null)

        Область: LocalSubNet

138    UDP       IPv4     (null)

        Область: LocalSubNet

445    TCP       IPv4     (null)

        Область: LocalSubNet

 

Параметры ICMP для всех сетевых интерфейсов:

Режим    Тип  Описание

-------------------------------------------------------------------

Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Enable   8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Дополнительные параметры ICMP в Local Area Connection:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Дополнительные параметры ICMP в Wireless Network Connection:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Параметры брандмауэра для «Local Area Connection»:

-------------------------------------------------------------------

Operational mode = Enable

Version          = IPv4

GUID             = {4C6BDC23-E2CC-4EC3-AF98-2414B6B8DF24}

 

Wireless Network Connection firewall settings:

-------------------------------------------------------------------

Рабочий режим   = Enable

Версия          = IPv4

Код GUID        = {4C6BDC23-E2CC-4EC3-AF98-2414B6B8DF24} 
 

Пример выполнения команды netsh firewall show config verbose=enable

Конфигурация профиля Domain:

-------------------------------------------------------------------

Рабочий режим                                   = Enable

Режим исключения                                = Enable

Режим многоадресных и широковещательных ответов = Enable

Режим уведомления                              = Enable

 

Конфигурация службы для профиля Domain:

Режим    Настройка   Имя

-------------------------------------------------------------------

Enable   Нет          Общий доступ к файлам и принтерам

        Область: *

Disable  Нет          UpnP-инфраструктура

        Область: LocalSubNet

Disable  Нет          Дистанционное управление рабочим столом

        Область: *

Disable  Нет          Удаленное администрирование

        Область: *

 

Конфигурация разрешенных программ для профиля Domain:

Режим    Имя / Программа

-------------------------------------------------------------------

Enable   Удаленный помощник / F:\XP_PRO\system32\sessmgr.exe

        Область: *

 

Конфигурация порта для профиля Domain:

Порт   Протокол  Режим    Имя

-------------------------------------------------------------------

139    TCP       Enable   Служба сеанса NetBIOS

        Область: *

445    TCP       Enable   SMB поверх TCP

        Область: *

137    UDP       Enable   Служба имени NetBIOS

        Область: *

138    UDP       Enable   Служба датаграмм NetBIOS

        Область: *

1900   UDP       Disable  SSDP-компонент UpnP-инфраструктуры

        Область: LocalSubNet

2869   TCP       Disable  UPnP-инфраструктура поверх TCP

        Область: LocalSubNet

3389   TCP       Disable  Дистанционное управление рабочим столом

        Область: *

 

Конфигурация ICMP для профиля Domain:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Конфигурация профиля Обычный (текущая):

-------------------------------------------------------------------

Рабочий режим                     = Enable

Режим исключения                  = Enable

Режим многоадресных и широковещательных ответов = Enable

Режим уведомления                 = Enable

 

Конфигурация службы для профиля Обычный:

Режим    Настройка   Имя

-------------------------------------------------------------------

Enable   Нет         Общий доступ к файлам и принтерам

        Область: LocalSubNet

Disable  Нет          UpnP-инфраструктура

        Область: LocalSubNet

Disable  Нет          Дистанционное управление рабочим столом

        Область: *

Disable  Нет          Удаленное администрирование

        Область: *

 

Конфигурация разрешенных программ для профиля Обычный:

Режим    Имя / Программа

-------------------------------------------------------------------

Enable   Удаленный помощник / F:\XP_PRO\system32\sessmgr.exe

        Область: *

 

Конфигурация порта для профиля Обычный:

Порт   Протокол  Режим    Имя

-------------------------------------------------------------------

139    TCP       Enable   Служба сеанса NetBIOS

        Область: LocalSubNet

445    TCP       Enable   SMB поверх TCP

        Область: LocalSubNet

137    UDP       Enable   Служба имени NetBIOS

        Область: LocalSubNet

138    UDP       Enable   Служба датаграмм NetBIOS

        Область: LocalSubNet

1900   UDP       Disable  SSDP-компонент UpnP-инфраструктуры

        Область: LocalSubNet

2869   TCP       Disable  UpnP-инфраструктура поверх TCP

        Область: LocalSubNet

3389   TCP       Disable  Дистанционное управление рабочим столом

        Область: *

 

Конфигурация ICMP для профиля Обычный:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Конфигурация журнала:

-------------------------------------------------------------------

Размещение файла         = F:\XP_PRO\pfirewall.log

Наибольший размер файла  = 4096 KB

Пропущенные пакеты       = Disable

Подключения              = Disable

 

Конфигурация брандмауэра для Local Area Connection:

-------------------------------------------------------------------

Рабочий режим                  = Enable

 

Конфигурация порта для Local Area Connection:

Порт   Протокол  Режим    Имя

-------------------------------------------------------------------

23     TCP       Disable  Telnet-сервер

3389   TCP       Disable  Дистанционное управление рабочим столом

21     TCP       Disable  FTP-сервер

110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)

25     TCP       Disable  Почтовый сервер Интернета (SMTP)

143    TCP      Disable  Протокол Internet Mail Access Protocol, версия 4 (IMAP4)

80     TCP       Disable  Веб-сервер (HTTP)

220    TCP      Disable  Протокол Internet Mail Access Protocol, версия 3 (IMAP3)

443    TCP       Disable  Безопасный веб-сервер (HTTPS)

 

Конфигурация ICMP для Local Area Connection:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Конфигурация брандмауэра Local Area Connection 2:

-------------------------------------------------------------------

Рабочий режим                  = Enable

 

Конфигурация порта для Local Area Connection 2:

Порт   Протокол  Режим    Имя

-------------------------------------------------------------------

21     TCP       Disable  FTP-сервер

25     TCP       Disable  Почтовый сервер Интернета (SMTP)

3389   TCP       Disable  Дистанционное управление рабочим столом

443    TCP       Disable  Безопасный веб-сервер (HTTPS)

143    TCP      Disable  Протокол Internet Mail Access Protocol, версия 4 (IMAP4)

23     TCP       Disable  Telnet-сервер

220    TCP      Disable  Протокол Internet Mail Access Protocol, версия 3 (IMAP3)

110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)

80     TCP       Disable  Веб-сервер (HTTP)

 

Конфигурация ICMP для Local Area Connection 2:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски

 

Конфигурация брандмауэра для Wireless Network Connection:

-------------------------------------------------------------------

Рабочий режим                  = Enable

 

Конфигурация порта для Wireless Network Connection:

Порт   Протокол  Режим    Имя

-------------------------------------------------------------------

220    TCP       Disable  Протокол Internet Mail Access, версия 3 (IMAP3)

23     TCP       Disable  Telnet-сервер

25     TCP       Disable  Почтовый сервер Интернета (SMTP)

443    TCP       Disable  Безопасный веб-сервер (HTTPS)

3389   TCP       Disable  Дистанционное управление рабочим столом

110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)

143    TCP       Disable  Протокол Internet Mail Access, версия 4 (IMAP4)

21     TCP       Disable  FTP-сервер

80     TCP       Disable  веб-сервер (HTTP)

 

Конфигурация ICMP для Wireless Network Connection:

Режим    Тип   Описание

-------------------------------------------------------------------

Disable  3     Разрешать сообщение «Исходящее назначение недоступно»

Disable  4     Разрешать снижение скорости источника исходящих сообщений

Disable  5     Разрешать перенаправление

Disable  8     Разрешать запрос входящего эха

Disable  9     Разрешать запрос входящего маршрутизатора

Disable  11    Разрешать превышение исходящего времени

Disable  12    Разрешать сообщение «Проблема исходящего параметра»

Disable  13    Разрешать запрос входящего штампа времени

Disable  17    Разрешать запрос входящей маски


Страницы: Пред. 1 2 3 4 След.
Оцените материал:  
(Голосов: 16, Рейтинг: 3.39)
« предыдущая

Настройка системы безопасности Windows XP

следующая »

Скрываем папки общего доступа с помощью утилиты Net командной строки

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме

Налоговое управление США работает на Windows XP

Налоговое управление США работает на Windows XP

Windows XP до сих пор популярнее Windows 8 / 8.1

Windows XP до сих пор популярнее Windows 8 / 8.1

Поддержка Windows XP для бизнеса подорожает

Поддержка Windows XP для бизнеса подорожает

Вышел неофициальный Windows XP Service Pack 4

Вышел неофициальный Windows XP Service Pack 4

Патч Internet Explorer на Windows XP можно считать ошибкой?

Патч Internet Explorer на Windows XP можно считать ошибкой?

Прекращение поддержки Windows XP: время перейти на Linux

Прекращение поддержки Windows XP: время перейти на Linux

Windows XP осталась без поддержки. Какие есть варианты?

Windows XP осталась без поддержки. Какие есть варианты?

Windows XP готовится пережить дату своих похорон

Windows XP готовится пережить дату своих похорон

Комментарии (0)