Иллюстрированный самоучитель по автоматической установке Windows XP › Решение проблем при работе с брандмауэром в Windows XP › Инструменты для решения проблем с брандмауэром Windows [страница - 27] | Самоучители по операционным системам

Инструменты для решения проблем с брандмауэром Windows

Команды Netsh Firewall Show

Для получения информации, необходимой при решении проблем с брандмауэром Windows, применяйте следующие команды netsh:

netsh firewall show state verbose=enable

Эта команда выводит на экран информацию о текущем состоянии брандмауэра Windows и его действующих настройках, включая как параметры, определенные через локальные установки брандмауэра Windows, так и заданные при помощи групповой политики; а также сведения об открытых на данный момент портах.

netsh firewall show config verbose=enable

Команда отражает только локальные настройки брандмауэра Windows. Обратите внимание, что, в отличие от команды netsh firewall show state verbose=enable, эта команда выводит лишь установки, заданные локально, а не текущее состояние брандмауэра Windows. Применяйте эту команду, когда Вам необходимо сравнить локальные настройки с действующим состоянием брандмауэра Windows, и выявить изменения, внесенные в установки брандмауэра Windows через групповую политику.

Ниже приведен пример выполнения команды netsh firewall show state verbose=enable:

Примечание
Некоторые строки кода перенесены для удобства чтения.

Состояние брандмауэра:
-------------------------------------------------------------------
Профиль                             = Обычный
Рабочий режим                       = Enable
Режим исключения                    = Enable
Режим многоадр./широковещ. Ответов  = Enable
Режим уведомления                   = Enable
Версия групповой политики           = Нет
Режим удаленного администрирования  = Disable
        Область: *

Локальные исключения, разрешенные групповой политикой:
-------------------------------------------------------------------
Открытые порты        = Enable
Разрешенные программы = Enable

Параметры журнала:
-------------------------------------------------------------------
Размещение журнала        = F:\XP_PRO\pfirewall.log
Наибольший размер файла   = 4096 KB
Пропущенные пакеты        = Disable
Подключения               = Disable

Параметры службы:
Режим     Настройка    Имя
-------------------------------------------------------------------
Enable    Нет          Общий доступ к файлам и принтерам
         Область: LocalSubNet
Disable   Нет          UpnP-инфраструктура
         Область: *
Disable   Нет          Дистанционное управление рабочим столом
         Область: *

Исключения для программ:
Режим     Лок. политика  Имя / Программа
-------------------------------------------------------------------
Enable    Да             Удаленный помощник / F:\XP_PRO\system32\
sessmgr.exe
         Область: *

Исключения для порта:
Порт   Протокол  Лок. политика  Режим     Имя / Тип службы
-------------------------------------------------------------------
137    UDP       Да            Enable    Служба имени NetBIOS / Общий доступ к файлам и принтерам
        Область: LocalSubNet
138    UDP       Да            Enable    Служба датаграмм NetBIOS / Общий доступ к файлам и принтерам
        Область: LocalSubNet
139    TCP       Да            Enable    Служба сеанса NetBIOS / Общий доступ к файлам и принтерам
        Область: LocalSubNet
445    TCP       Да            Enable    SMB поверх TCP / Общий доступ к файлам и принтерам
        Область: LocalSubNet
1900   UDP       Да            Disable   SSDP-компонент UpnP-инфраструктуры / UPnP -инфраструктура
        Область: LocalSubNet
2869   TCP       Да            Disable   UpnP-инфраструктура поверх TCP / UpnP-инфраструктура
        Область: LocalSubNet
3389   TCP       Да            Disable   Дистанционное управление рабочим столом
        Область: *

Порты для получения входящих подключений:
Порт   Протокол  Версия   Код       Тип   Подст. знак  Принуд.  Имя /
Программа
-------------------------------------------------------------------
500    UDP       IPv4     688       App   Нет          Нет      (null) /
F:\XP_PRO\system32\lsass.exe
        Область: *
4500   UDP       IPv4     688       App   Нет          Нет      (null) /
F:\XP_PRO\system32\lsass.exe
        Область: *
123    UDP       IPv4     980       App   Нет          Нет      (null) /
F:\XP_PRO\system32\svchost.exe
        Область: *
123    UDP       IPv4     980       App   Нет          Нет      (null) /
F:\XP_PRO\system32\svchost.exe
        Область: *
1900   UDP       IPv4     1144      App   Нет          Нет      (null) /
F:\XP_PRO\system32\svchost.exe
        Область: *
1900   UDP       IPv4     1144      App   Нет          Нет      (null) /
F:\XP_PRO\system32\svchost.exe
        Область: *
68     UDP       IPv4     980       App   Нет          Нет      (null) /
F:\XP_PRO\system32\svchost.exe
        Область: *

В данный момент порты открыты во всех сетевых интерфейсах:
Порт   Протокол  Версия   Программа
-------------------------------------------------------------------
137    UDP       IPv4     (null)
        Область: LocalSubNet
139    TCP       IPv4     (null)
        Область: LocalSubNet
138    UDP       IPv4     (null)
        Область: LocalSubNet
445    TCP       IPv4     (null)
        Область: LocalSubNet

Параметры ICMP для всех сетевых интерфейсов:
Режим    Тип  Описание
-------------------------------------------------------------------
Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Enable   8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Дополнительные параметры ICMP в Local Area Connection:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Дополнительные параметры ICMP в Wireless Network Connection:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Параметры брандмауэра для «Local Area Connection»:
-------------------------------------------------------------------
Operational mode = Enable
Version          = IPv4
GUID             = {4C6BDC23-E2CC-4EC3-AF98-2414B6B8DF24}

Wireless Network Connection firewall settings:
-------------------------------------------------------------------
Рабочий режим   = Enable
Версия          = IPv4
Код GUID        = {4C6BDC23-E2CC-4EC3-AF98-2414B6B8DF24}