Решение проблем при работе с брандмауэром в Windows XP
Обзор брандмауэра Windows (Windows Firewall)
Брандмауэр Windows (Windows Firewall), включенный в ОС Microsoft® Windows® XP Service Pack 2 (SP2) вместо брандмауэра подключения к Интернету (Internet Connection Firewall, ICF) из предыдущих версий Windows XP, является узловым брандмауэром, регистрирующим состояние связи.Описание работы брандмауэра Windows
Брандмауэр Windows – это брандмауэр для входящего трафика, регистрирующий состояние связи. В отличие от сетевых экранов на основе маршрутизаторов, устанавливаемых между закрытыми сетями и Интернетом, брандмауэр Windows работает в качестве узлового брандмауэра, т. е.Наиболее распространенные проблемы с брандмауэром Windows
Невозможно настроить брандмауэр Windows | Если все настройки на вкладках Общие (General), Исключения (Exceptions) и Дополнительно (Advanced) в свойствах брандмауэра оказываются недоступны (отображаются серыми), значит, Вы не являетесь членом локальной группы администраторов (далее в данной статье – администратором компьютера). Настраивать брандмауэр Windows можно, только имея права администратора.Как определить, настроен ли брандмауэр Windows с помощью групповой политики
Для компьютеров, принадлежащих домену, конфигурация брандмауэра Windows складывается из локальных настроек, сохраняемых в реестре, и установок групповой политики.Общие методы определения и настройки исключений
Если работа приложения или службы нарушается из-за блокирования брандмауэром Windows незапрашиваемого входящего трафика, то вместо того, чтобы отключать сам брандмауэр Windows, следует задать ему исключения таким образом, чтобы блокируемый трафик был разрешен.Инструменты для решения проблем с брандмауэром Windows
Команды Netsh Firewall Show | Для получения информации, необходимой при решении проблем с брандмауэром Windows, применяйте следующие команды netsh:Ведение журналов аудита
Для отслеживания изменений, вносимых в настройки брандмауэра Windows, и определения приложений и служб, обращающихся к ОС Windows XP для прослушивания портов, Вы можете включить аудит и затем просматривать события аудита в журнале безопасности.Файл журнала брандмауэра Windows
Чтобы определить, отклоняет ли данный компьютер входящие пакеты, включите ведение журнала брандмауэром Windows локально либо через групповую политику.Оснастка Службы (Services)
Оснастка Службы (Services) используется для контроля состояния служб (программ, работающих на Вашем компьютере и обеспечивающих системную поддержку запускаемых Вами приложений).Оснастка Просмотр событий (Event Viewer)
Если службу Брандмауэр Windows/Общий доступ к Интернету (ICS) (Windows Firewall (WF)/Internet Connection Sharing (ICS)) не удается запустить, в журнале системных событий создается соответствующая запись с указанием причин ошибки запуска.Утилита командной строки Netstat
С помощью команды Netstat можно получить разнообразную информацию об активных подключениях, портах, прослушиваемых компьютером, статистику Ethernet, таблицы маршрутизации IP, статистики IPv4 и Ipv6. В ОС Windows XP SP2 команда Netstat поддерживает новый параметр -b, отображающий по именам файлов компоненты, прослушивающие каждый открытый TCP и UDP порт.Заключение
Брандмауэр Windows, включенный в ОС Windows XP SP2, представляет собой узловой брандмауэр, регистрирующий состояние связи и прерывающий передачу незапрашиваемого входящего трафика, не соответствующего действующим исключениям.