文章来源:http://support.microsoft.com
安装 Windows XP Service Pack 2 后某些程序似乎停止工作
适用于
概要
安装 Microsoft Windows XP Service Pack 2 (SP2) 后,某些程序可能无法工作。默认
情况下,Windows 防火墙被启用并阻止到您计算机的未经请求的连接。本文讨论如何通
过将某个程序添加到例外列表中,以使该程序能够破例运行。此过程使该程序能够像安
装 Service Pack 之前那样运行。
简介
为帮助保护基于 Windows XP SP2 的计算机的安全,Windows 防火墙阻止到您计算机的
未经请求的连接。但是,有时您可能需要破例,并允许他人连接到您的计算机。例如,
在以下情况下,您可能希望他人能够连接到您的计算机:
通过 Internet 玩多人游戏。
希望接收通过即时消息程序发送的文件。
安装 Windows XP SP2 之后,客户端应用程序可能无法从服务器成功接收数据。下面是
一些示例:
FTP 客户端
多媒体流软件
某些电子邮件程序中的新邮件通知
或者,在基于 Windows XP SP2 的计算机上运行的服务器应用程序可能不响应客户端请
求。下面是一些示例:
Web 服务器,如 Internet 信息服务 (IIS)
远程桌面
文件共享
返回页首
Windows 防火墙安全警报
有时,当 Windows 防火墙阻止某个程序时,就会出现 Windows 防火墙安全警报对话框
。此对话框包括以下信息:
...为帮助保护您的计算机,Windows 防火墙已阻止该程序从 Internet 或网络接收未经
请求的信息
此消息显示程序名称和程序发行商的名称。该对话框有 3 个选项:
取消阻止该程序
继续阻止该程序
继续阻止该程序,但以后要再次询问我
下面一节阐述如何使用此对话框作为启用程序的一种方法。
返回页首
启用程序
要正常工作,某些程序和游戏必须通过网络接收信息。此信息通过一个入站 端口进入您
的计算机。要让 Windows 防火墙允许此信息进入,必须在您的计算机上打开正确的入站
端口。要使某个程序像在安装 Windows XP SP2 之前那样通信以及启用您希望运行的程
序,请使用下列方法之一。
通过使用“安全警报”对话框启用程序
在“安全警报”对话框中,单击“取消阻止该程序”。
单击“确定”。
通过使用 Windows 防火墙启用程序
如果不单击安全警报对话框中的“取消阻止该程序”,将继续阻止该程序。要使用 Win
dows 防火墙启用某个程序,请按照下列步骤操作:
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。
单击“Windows 防火墙”。
在“Windows 防火墙”对话框中,单击“例外”选项卡,然后单击“添加程序”。
在“添加程序”对话框中,可以从显示的列表中选择程序,也可以单击“浏览”查找程
序。
如果找不到您的程序,请参见下一节。
选择您的程序后,单击“确定”。
在“例外”选项卡上,确保选中该程序旁边的复选框,然后单击“确定”。
注意:如果您以后决定不对该程序破例,可清除该复选框。
将程序添加到例外列表中具有以下优点:
您不必知道某个特定的端口号。(而当您需要打开某个端口时,则必须知道该程序所使
用的端口号。这将在稍后介绍。)
例外列表中的程序所使用的端口仅 在该程序等待接收连接时才打开。
返回页首
确定并打开端口
如果将程序添加到例外列表后该程序看上去仍无法工作,或者在前面一节的第 4 步中找
不到该程序,则可以手动打开一个端口。在手动添加端口之前,必须先确定程序所使用
的端口。确定程序所使用端口的可靠方法是与供应商取得联系。如果无法联系供应商,
或者找不到程序使用的端口的列表,则可以使用 Netstat.exe 来确定程序所使用的端口
。
使用 Netstat.exe 确定端口
要使用 Netstate.exe 确定某个程序所使用的端口,请按照下列步骤操作:
启动该程序,并尝试使用其网络功能。对于多媒体程序,请尝试启动音频流。对于 Web
服务器,请启动服务。
单击“开始”,单击“运行”,在“打开”框中键入 cmd,然后单击“确定”。
获取所有侦听端口的列表。为此,请在命令提示符下键入以下内容,然后按 Enter 键:
netstat –ano > netstat.txt
获取正在运行的进程的进程标识符。在命令提示符下键入以下命令,然后按 Enter 键:
tasklist > tasklist.txt
注意:如果该程序正在作为服务运行,则添加 /svc 开关以列出每个进程中加载的服务
:
tasklist /svc > tasklist.txt
打开 Tasklist.txt 并找到要排查其问题的程序。记下该进程的进程标识符。
打开 Netstat.txt,并记下与该进程标识符关联的任何条目。还要记下所使用的协议(
TCP 或 UDP)。
进程使用的端口数量可能会影响解决此问题的方式:
如果进程使用的端口超过 1024 个,则端口数量可能不会发生变化。
如果进程使用的端口不足 1024 个,该程序可能会使用某个范围内的端口。因此,打开
个别端口可能无法可靠地解决此问题。
返回页首
使用 Windows 防火墙手动打开端口
如果不能确定程序所使用的端口,则可以手动打开一个端口。要确定需要打开的特定端
口号,请与产品供应商联系,或者查看产品的用户文档。确定需要打开的端口号后,请
按照下列步骤操作:
单击“开始”,单击“运行”,在“打开”框中键入 wscui.cpl,然后单击“确定”。
单击“Windows 防火墙”。
在“例外”选项卡上,单击“添加端口”。
在“添加端口”对话框中,在“端口号”框中键入要打开的端口号,然后单击“TCP”或
“UDP”。
为该端口键入一个名称,然后单击“确定”。例如,键入 GamePort。
要查看或设置端口例外的范围,请单击“更改范围”,然后单击“确定”。
在“例外”选项卡上,您会注意到列出了新服务。要启用该端口,请单击选中该服务旁
边的复选框,然后单击“确定”。
有关配置 Windows 防火墙的其他信息,请单击下面的文章编号,以查看 Microsoft 知
识库中相应的文章:
875357 解决 Windows XP Service Pack 2 中 Windows 防火墙的设置问题
返回页首
可能需要您手动打开端口的程序
下面列出了可能需要您手动打开端口才能正确运行的程序和游戏。
程序
程序 供应商 端口 默认例外 备注
Visual Studio .NET Microsoft 请参见相关文档 请参见相关文档 仅用于远程 DCOM
调试
SQL Microsoft 为 RPC 和 DCOM 动态分配的端口 仅用于远程调试
Backup Exec 9 Veritas 10000 C:\Program Files\Veritas\Backup Exec\RANT32\be
remote.exe 仅用于从服务器备份客户端
Ghost Server Corporate Edition 7.5 Symantec 139-TCP-NetBIOS 会话服务;445-TC
P-SMB over TCP;137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数据报服务 请参见
相关文档 用于下推幻影客户端
Symantec AntiVirus Corporate Edition 8.0 Symantec 文件和打印机共享 选中“允
许文件和打印机共享”复选框可打开下列端口:UDP 137、138;TCP 139、445。 用于
安装客户端
SMS 2003 Server Microsoft 启用文件和打印机共享端口 请参见相关文档 用于查看
Windows XP SP2 客户端事件查看器
Cute FTP 5.0 XP GlobalSCAPE 21 或 FTP 服务器 请参见相关文档 用于 FTP 到基于
Windows XP SP2 的计算机
Exceed 7.0、8.0 Hummingbird 21 或 FTP 服务器 请参见相关文档 用于将 Windows
资源管理器自带的 FTP 连接到远程计算机
KEA!340 5.1 Attachmate 23 或“Telnet 服务器” 请参见相关文档 用于建立到远程
主机的 Telnet 会话
WRQ Reflection X 10 和 11 WRQ 23 或“Telnet 服务器” 请参见相关文档 用于建立
到远程主机的 Telnet 会话
Reflection for IBM 9、9.03、10 和 Reflection X 10、11 WRQ 21 或 FTP 服务器
请参见相关文档 用于将 FTP 客户端连接到远程计算机
Smarterm Office 10 和 Smarterm 11 Esker Software 23 或“Telnet 服务器” 请参
见相关文档 用于建立到远程主机的 Telnet 会话
Smarterm Office 10 和 Smarterm 11 Esker Software 21 或 FTP 服务器 请参见相关
文档 用于将 FTP 工具连接到远程计算机
ViewNow 1.05 Netmanage FTP 服务器或 21 请参见相关文档 用于将 FTP 工具连接到
远程计算机
ViewNow 1.0 和 1.05 Netmanage 6000 (TCP/IP) 和 177 (UDP) 请参见相关文档 用于
建立 X-Windows 会话
ViewNow 1 或 1.05 Netmanage Telnet 服务器或 23 请参见相关文档 用于建立到远程
主机的 Telnet 会话
Microsoft Operations Manager 2000 SP1 Microsoft 启用 ICMP 回显请求、文件和打
印机共享以及 UDP 请参见相关文档 用于将 MOM 代理推送到启用了 Windows 防火墙且
基于 Windows XP SP2 的客户端
AutoCAD 2000、2002、2004 Autodesk 21 请参见相关文档 如果远程 FTP 主机已启用
Windows 防火墙,使用 FTP 查看器浏览项目(“文件”->“打开”对话框)时需要此
端口。
Backup Exec 9.1.4691 Veritas 请参见相关文档 %Program Files%\Veritas\Backup E
xec\RANT\beremote.exe 用于备份基于 Windows XP SP2 的客户端
Windows 扫描仪和照相机向导 Xerox Network Scanners 21 请参见相关文档 需要使
用此端口来启动扫描仪和照相机向导,并使扫描的图像可供用户访问。
Symantec Corporate AntiVirus 9.0 Symantec 请参见相关文档 请参见相关文档 在将
防病毒定义推送到客户端时,客户机需要使用该端口接受更新,并且能够对客户机进行
扫描。
ColdFusion MX Server Edition 6 Macromedia TCP(默认情况下为 8500) 请参见相
关文档 允许作为 Web 服务器进行远程访问时需要使用该端口
CA ARCserve Computer Associates 137-UDP-NetBIOS 名称服务;138-UDP-NetBIOS 数
据报服务;139-TCP-NetBIOS 会话服务;704-UDP;1478-UDP-MS-sna-base;1900-UDP-
SSDP;6050-TCP-ARCserve 服务;6051-TCP-ARCserve 服务 请参见相关文档 用于远程
安装、授权和客户端通信
EDM File System Agent 4.0 EMC 3895 请参见相关文档 用于将 EDM 客户端从服务器
安装到 Windows XP SP2
Microsoft Systems Management Server 2003 Microsoft TCP:2701 %WINDIR%\Syst
em32\CCM\CLICOMP\RemCtrl\Wuser32.exe 远程工具需要使用该端口来远程控制基于 W
indows XP SP2 的客户机
Aelita ERdisk for Active Directory 6.7 Quest Software 请参见相关文档 文件和打
印机共享 用于与远程计算机进行通讯
Hummingbird Host Explorer 8 Hummingbird 23 TCP 和 21 TCP 请参见相关文档 用于
Telnet 到基于 Windows XP SP2 的客户端
BV-Admin Mobile Bind View 请参见相关文档 文件和打印机共享 用于与远程计算机进
行通讯
SQL 2000a Microsoft 1433 和 1434 请参见相关文档 用于连接到远程计算机
Backup Exec 8.6.1 服务器需要使用此端口将远程代理推送到基于 Windows XP SP2
的客户端
Microsoft SNA 4.0 SP3 Microsoft 请参见相关文档 文件和打印机共享 用于查看基
于 Windows XP SP2 的客户端
Extra!Personal Client 6.5 和 6.7 Attachmate Telnet 服务器或端口 23 请参见相
关文档 用于建立到远程主机的 Telnet 会话
Extra!Enterprise 2000 Attachmate Telnet 服务器或端口 23 请参见相关文档 用于
建立到远程主机的 Telnet 会话
Extra!Bundle for TCP/IP 6.6 Attachmate Telnet 服务器或端口 23 请参见相关文档
用于建立到远程主机的 Telnet 会话
Volume Manager 3.1 Veritas 2148 c:\Progam Files\Veritas\Veritas Object Bus\
Bin\vxsvc.exe 用于连接到基于 Windows XP SP2 的客户端
BMC Patrol for Windows 2000 BMC Software 在基于 Windows XP SP2 的(客户端)计
算机上:TCP 端口 3181、10128 和 25;UDP 端口 3181、10128 和 25 \\<服务器名称
>\BMC Software\Patrol 3-4\Best1\6.5.00\bgs\bin\Best1CollectGroup.exe 用于将
服务器连接到客户机。在尝试移动到客户端上的默认例外路径之前,应确保共享了服务
器上的 BMC Patrol 文件。
eTrust 6.0.100 Computer Associates 文件和打印机共享端口以及 ICMP 回显请求和
TCP 端口 42510 请参见相关文档 用于远程安装到 Windows XP SP2
NetShield 4.5 McAfee Security 请参见相关文档 文件和打印机共享 用于远程连接到
基于 Windows XP SP2 的客户端
Computer Associates eTrust 7.0 Computer Associates 添加文件和打印机共享端口以
及 ICMP 回显请求 请参见相关文档 Windows Server 2003 eTrust 7.0 服务器需要使用
此端口来测试基于 Windows XP SP2 的客户端的远程登录
Computer Associates eTrust 7.0 Windows Server 2003 eTrust 7.0 服务器需要使
用此端口在基于 Windows XP SP2 的计算机上远程安装客户端 eTrust 软件。通过将下
面的注册表项设置为 0 然后重新启动,已解决了此问题:HKEY_LOCAL_MACHINE\SOFTWA
RE\Policies\Microsoft\Windows NT\RPC\RestrictRemoteClients(DWORD 值)
游戏
游戏 供应商 端口 默认例外
Chess Advantage III:Lego Chess Encore 请参见相关文档 请参见相关文档
Need for Speed Hot Pursuit 2 EA Games 请参见相关文档 请参见相关文档
Unreal Tournament 2003 Atari 请参见相关文档 请参见相关文档
Unreal Tournament Game of the Year Edition Atari 请参见相关文档 请参见相关文
档
Midnight Outlaw:Illegal Street Drag 1.0 VALUSoft 请参见相关文档 Defwatch.ex
e
Scrabble 3.0 Atari 请参见相关文档 请参见相关文档
Star Trek StarFleet Command III 1.0 Activision 请参见相关文档 请参见相关文档
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕
不另行通知。Microsoft 不保证这些第三方联系信息的准确性。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可
靠性,Microsoft 不作任何暗示保证或其他形式的保证。 有关如何与以下文章列出的某
个供应商取得联系的信息,请单击以下列表中适当的文章编号,以查看 Microsoft 知识
库中相应的文章:
65416 硬件和软件供应商联系信息,A-K
60781 硬件和软件供应商联系信息,L-P
60782 硬件和软件供应商联系信息,Q-Z
返回页首
这篇文章中的信息适用于:
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home Edition SP2
本文地址:http://com.8s8s.com/it/it35759.htm