安装 Windows XP Service Pack 2 后某些程序似乎停止工作
安装 Microsoft Windows XP Service Pack 2 (SP2) 后,某些程序可能无法工作。默认情况下,Windows 防火墙被启用并阻止到您计算机的未经请求的连接。本文讨论如何通过将某个程序添加到例外列表中,以使该程序能够破例运行。此过程使该程序能够像安装 Service Pack 之前那样运行。
•
•
•
•
•
•
•
•
•
简介
为帮助保护基于 Windows XP SP2 的计算机的安全,Windows 防火墙阻止到您计算机的未经请求的连接。但是,有时您可能需要破例,并允许他人连接到您的计算机。例如,在以下情况下,您可能希望他人能够连接到您的计算机:
•
通过 Internet 玩多人游戏。
•
希望接收通过即时消息程序发送的文件。
安装 Windows XP SP2 之后,客户端应用程序可能无法从服务器成功接收数据。下面是一些示例:
•
FTP 客户端
•
多媒体流软件
•
某些电子邮件程序中的新邮件通知
或者,在基于 Windows XP SP2 的计算机上运行的服务器应用程序可能不响应客户端请求。下面是一些示例:
•
Web 服务器,如 Internet 信息服务 (IIS)
•
远程桌面
•
文件共享
Windows 防火墙安全警报有时,当 Windows 防火墙阻止某个程序时,就会出现 Windows 防火墙安全警报对话框。此对话框包括以下信息:
...为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经请求的信息
此消息显示程序名称和程序发行商的名称。该对话框有 3 个选项:
•
取消阻止该程序
•
继续阻止该程序
•
继续阻止该程序,但以后要再次询问我
下面一节阐述如何使用此对话框作为启用程序的一种方法。
启用程序要正常工作,某些程序和游戏必须通过网络接收信息。此信息通过一个入站 端口进入您的计算机。要让 Windows 防火墙允许此信息进入,必须在您的计算机上打开正确的入站端口。要使某个程序像在安装 Windows XP SP2 之前那样通信以及启用您希望运行的程序,请使用下列方法之一。
通过使用“安全警报”对话框启用程序
1.
在“安全警报”对话框中,单击“取消阻止该程序”。
2.
单击“确定”。
通过使用 Windows 防火墙启用程序如果不单击安全警报对话框中的“取消阻止该程序”,将继续阻止该程序。要使用 Windows 防火墙启用某个程序,请按照下列步骤操作:
1.
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。
2.
单击“Windows 防火墙”。
3.
在“Windows 防火墙”对话框中,单击“例外”选项卡,然后单击“添加程序”。
4.
在“添加程序”对话框中,可以从显示的列表中选择程序,也可以单击“浏览”查找程序。
如果找不到您的程序,请参见下一节。
5.
选择您的程序后,单击“确定”。
6.
在“例外”选项卡上,确保选中该程序旁边的复选框,然后单击“确定”。
注意:如果您以后决定不对该程序破例,可清除该复选框。
将程序添加到例外列表中具有以下优点:
•
您不必知道某个特定的端口号。(而当您需要打开某个端口时,则必须知道该程序所使用的端口号。这将在稍后介绍。)
•
例外列表中的程序所使用的端口仅 在该程序等待接收连接时才打开。
确定并打开端口如果将程序添加到例外列表后该程序看上去仍无法工作,或者在前面一节的第 4 步中找不到该程序,则可以手动打开一个端口。在手动添加端口之前,必须先确定程序所使用的端口。确定程序所使用端口的可靠方法是与供应商取得联系。如果无法联系供应商,或者找不到程序使用的端口的列表,则可以使用 Netstat.exe 来确定程序所使用的端口。
使用 Netstat.exe 确定端口要使用 Netstate.exe 确定某个程序所使用的端口,请按照下列步骤操作:
1.
启动该程序,并尝试使用其网络功能。对于多媒体程序,请尝试启动音频流。对于 Web 服务器,请启动服务。
2.
单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后单击“确定”。
3.
获取所有侦听端口的列表。为此,请在命令提示符下键入以下内容,然后按 Enter 键:
netstat –ano > netstat.txt
4.
获取正在运行的进程的进程标识符。在命令提示符下键入以下命令,然后按 Enter 键:
tasklist > tasklist.txt
注意:如果该程序正在作为服务运行,则添加 /svc 开关以列出每个进程中加载的服务:
tasklist /svc > tasklist.txt
5.
打开 Tasklist.txt 并找到要排查其问题的程序。记下该进程的进程标识符。
6.
打开 Netstat.txt,并记下与该进程标识符关联的任何条目。还要记下所使用的协议(TCP 或 UDP)。
进程使用的端口数量可能会影响解决此问题的方式:
•
如果进程使用的端口超过 1024 个,则端口数量可能不会发生变化。
•
如果进程使用的端口不足 1024 个,该程序可能会使用某个范围内的端口。因此,打开个别端口可能无法可靠地解决此问题。
使用 Windows 防火墙手动打开端口如果不能确定程序所使用的端口,则可以手动打开一个端口。要确定需要打开的特定端口号,请与产品供应商联系,或者查看产品的用户文档。确定需要打开的端口号后,请按照下列步骤操作:
1.
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。
2.
单击“Windows 防火墙”。
3.
在“例外”选项卡上,单击“添加端口”。
4.
在“添加端口”对话框中,在“端口号”框中键入要打开的端口号,然后单击“TCP”或“UDP”。
5.
为该端口键入一个名称,然后单击“确定”。例如,键入 GamePort。
6.
要查看或设置端口例外的范围,请单击“更改范围”,然后单击“确定”。
7.
在“例外”选项卡上,您会注意到列出了新服务。要启用该端口,请单击选中该服务旁边的复选框,然后单击“确定”。
有关配置 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
可能需要您手动打开端口的程序下面列出了可能需要您手动打开端口才能正确运行的程序和游戏。
程序
程序
供应商
端口
默认例外
备注
Visual Studio .NET
Microsoft
请参见相关文档
请参见相关文档
仅用于远程 DCOM 调试
SQL
Microsoft
为 RPC 和 DCOM 动态分配的端口
仅用于远程调试
Backup Exec 9
Veritas
10000
C:\Program Files\Veritas\Backup Exec\RANT32\beremote.exe
仅用于从服务器备份客户端
Ghost Server Corporate Edition 7.5
Symantec
139-TCP-NetBIOS 会话服务;445-TCP-SMB over TCP;137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务
请参见相关文档
用于下推幻影客户端
Symantec AntiVirus Corporate Edition 8.0
Symantec
文件和打印机共享
选中“允许文件和打印机共享”复选框可打开下列端口:UDP 137、138;TCP 139、445。
用于安装客户端
SMS 2003 Server
Microsoft
启用文件和打印机共享端口
请参见相关文档
用于查看 Windows XP SP2 客户端事件查看器
Cute FTP 5.0 XP
GlobalSCAPE
21 或 FTP 服务器
请参见相关文档
用于 FTP 到基于 Windows XP SP2 的计算机
Exceed 7.0、8.0
Hummingbird
21 或 FTP 服务器
请参见相关文档
用于将 Windows 资源管理器自带的 FTP 连接到远程计算机
KEA!340 5.1
Attachmate
23 或“Telnet 服务器”
请参见相关文档
用于建立到远程主机的 Telnet 会话
WRQ Reflection X 10 和 11
WRQ
23 或“Telnet 服务器”
请参见相关文档
用于建立到远程主机的 Telnet 会话
Reflection for IBM 9、9.03、10 和 Reflection X 10、11
WRQ
21 或 FTP 服务器
请参见相关文档
用于将 FTP 客户端连接到远程计算机
Smarterm Office 10 和 Smarterm 11
Esker Software
23 或“Telnet 服务器”
请参见相关文档
用于建立到远程主机的 Telnet 会话
Smarterm Office 10 和 Smarterm 11
Esker Software
21 或 FTP 服务器
请参见相关文档
用于将 FTP 工具连接到远程计算机
ViewNow 1.05
Netmanage
FTP 服务器或 21
请参见相关文档
用于将 FTP 工具连接到远程计算机
ViewNow 1.0 和 1.05
Netmanage
6000 (TCP/IP) 和 177 (UDP)
请参见相关文档
用于建立 X-Windows 会话
ViewNow 1 或 1.05
Netmanage
Telnet 服务器或 23
请参见相关文档
用于建立到远程主机的 Telnet 会话
Microsoft Operations Manager 2000 SP1
Microsoft
启用 ICMP 回显请求、文件和打印机共享以及 UDP
请参见相关文档
用于将 MOM 代理推送到启用了 Windows 防火墙且基于 Windows XP SP2 的客户端
AutoCAD 2000、2002、2004
Autodesk
21
请参见相关文档
如果远程 FTP 主机已启用 Windows 防火墙,使用 FTP 查看器浏览项目(“文件”->“打开”对话框)时需要此端口。
Backup Exec 9.1.4691
Veritas
请参见相关文档
%Program Files%\Veritas\Backup Exec\RANT\beremote.exe
用于备份基于 Windows XP SP2 的客户端
Windows 扫描仪和照相机向导
Xerox Network Scanners
21
请参见相关文档
需要使用此端口来启动扫描仪和照相机向导,并使扫描的图像可供用户访问。
Symantec Corporate AntiVirus 9.0
Symantec
请参见相关文档
请参见相关文档
在将防病毒定义推送到客户端时,客户机需要使用该端口接受更新,并且能够对客户机进行扫描。
ColdFusion MX Server Edition 6
Macromedia
TCP(默认情况下为 8500)
请参见相关文档
允许作为 Web 服务器进行远程访问时需要使用该端口
CA ARCserve
Computer Associates
137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务;139-TCP-NetBIOS 会话服务;704-UDP;1478-UDP-MS-sna-base;1900-UDP-SSDP;6050-TCP-ARCserve 服务;6051-TCP-ARCserve 服务
请参见相关文档
用于远程安装、授权和客户端通信
EDM File System Agent 4.0
EMC
3895
请参见相关文档
用于将 EDM 客户端从服务器安装到 Windows XP SP2
Microsoft Systems Management Server 2003
Microsoft
TCP:2701
%WINDIR%\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe
远程工具需要使用该端口来远程控制基于 Windows XP SP2 的客户机
Aelita ERdisk for Active Directory 6.7
Quest Software
请参见相关文档
文件和打印机共享
用于与远程计算机进行通讯
Hummingbird Host Explorer 8
Hummingbird
23 TCP 和 21 TCP
请参见相关文档
用于 Telnet 到基于 Windows XP SP2 的客户端
BV-Admin Mobile
Bind View
请参见相关文档
文件和打印机共享
用于与远程计算机进行通讯
SQL 2000a
Microsoft
1433 和 1434
请参见相关文档
用于连接到远程计算机
Backup Exec 8.6.1
服务器需要使用此端口将远程代理推送到基于 Windows XP SP2 的客户端
Microsoft SNA 4.0 SP3
Microsoft
请参见相关文档
文件和打印机共享
用于查看基于 Windows XP SP2 的客户端
Extra!Personal Client 6.5 和 6.7
Attachmate
Telnet 服务器或端口 23
请参见相关文档
用于建立到远程主机的 Telnet 会话
Extra!Enterprise 2000
Attachmate
Telnet 服务器或端口 23
请参见相关文档
用于建立到远程主机的 Telnet 会话
Extra!Bundle for TCP/IP 6.6
Attachmate
Telnet 服务器或端口 23
请参见相关文档
用于建立到远程主机的 Telnet 会话
Volume Manager 3.1
Veritas
2148
c:\Progam Files\Veritas\Veritas Object Bus\Bin\vxsvc.exe
用于连接到基于 Windows XP SP2 的客户端
BMC Patrol for Windows 2000
BMC Software
在基于 Windows XP SP2 的(客户端)计算机上:TCP 端口 3181、10128 和 25;UDP 端口 3181、10128 和 25
\\<服务器名称>\BMC Software\Patrol 3-4\Best1\6.5.00\bgs\bin\Best1CollectGroup.exe
用于将服务器连接到客户机。在尝试移动到客户端上的默认例外路径之前,应确保共享了服务器上的 BMC Patrol 文件。
eTrust 6.0.100
Computer Associates
文件和打印机共享端口以及 ICMP 回显请求和 TCP 端口 42510
请参见相关文档
用于远程安装到 Windows XP SP2
NetShield 4.5
McAfee Security
请参见相关文档
文件和打印机共享
用于远程连接到基于 Windows XP SP2 的客户端
Computer Associates eTrust 7.0
Computer Associates
添加文件和打印机共享端口以及 ICMP 回显请求
请参见相关文档
Windows Server 2003 eTrust 7.0 服务器需要使用此端口来测试基于 Windows XP SP2 的客户端的远程登录
Computer Associates eTrust 7.0
Windows Server 2003 eTrust 7.0 服务器需要使用此端口在基于 Windows XP SP2 的计算机上远程安装客户端 eTrust 软件。通过将下面的注册表项设置为 0 然后重新启动,已解决了此问题:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC\RestrictRemoteClients(DWORD 值)
游戏
游戏
供应商
端口
默认例外
Chess Advantage III:Lego Chess
Encore
请参见相关文档
请参见相关文档
Need for Speed Hot Pursuit 2
EA Games
请参见相关文档
请参见相关文档
Unreal Tournament 2003
Atari
请参见相关文档
请参见相关文档
Unreal Tournament Game of the Year Edition
Atari
请参见相关文档
请参见相关文档
Midnight Outlaw:Illegal Street Drag 1.0
VALUSoft
请参见相关文档
Defwatch.exe
Scrabble 3.0
Atari
请参见相关文档
请参见相关文档
Star Trek StarFleet Command III 1.0
Activision
请参见相关文档
请参见相关文档
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。 有关如何与以下文章列出的某个供应商取得联系的信息,请单击以下列表中适当的文章编号,以查看 Microsoft 知识库中相应的文章:
65416 硬件和软件供应商联系信息,A-K
60781 硬件和软件供应商联系信息,L-P
60782 硬件和软件供应商联系信息,Q-Z
这篇文章中的信息适用于:
•
Microsoft Windows XP Service Pack 2
•
Microsoft Windows XP Home Edition SP2
关键字:
kbhowto kbprb kbconfig kbsecurity kbappcompatibility kbfirewall kbinfo KB842242
