Иллюстрированный самоучитель по автоматической установке Windows XP

Инструменты для решения проблем с брандмауэром Windows

Пример выполнения команды netsh firewall show config verbose=enable:

Конфигурация профиля Domain:
-------------------------------------------------------------------
Рабочий режим                                   = Enable
Режим исключения                                = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления                              = Enable

Конфигурация службы для профиля Domain:
Режим    Настройка   Имя
-------------------------------------------------------------------
Enable   Нет          Общий доступ к файлам и принтерам
        Область: *
Disable  Нет          UpnP-инфраструктура
        Область: LocalSubNet
Disable  Нет          Дистанционное управление рабочим столом
        Область: *
Disable  Нет          Удаленное администрирование
        Область: *

Конфигурация разрешенных программ для профиля Domain:
Режим    Имя / Программа
-------------------------------------------------------------------
Enable   Удаленный помощник / F:\XP_PRO\system32\sessmgr.exe
        Область: *

Конфигурация порта для профиля Domain:
Порт   Протокол  Режим    Имя
-------------------------------------------------------------------
139    TCP       Enable   Служба сеанса NetBIOS
        Область: *
445    TCP       Enable   SMB поверх TCP
        Область: *
137    UDP       Enable   Служба имени NetBIOS
        Область: *
138    UDP       Enable   Служба датаграмм NetBIOS
        Область: *
1900   UDP       Disable  SSDP-компонент UpnP-инфраструктуры
        Область: LocalSubNet
2869   TCP       Disable  UPnP-инфраструктура поверх TCP
        Область: LocalSubNet
3389   TCP       Disable  Дистанционное управление рабочим столом
        Область: *

Конфигурация ICMP для профиля Domain:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Конфигурация профиля Обычный (текущая):
-------------------------------------------------------------------
Рабочий режим                     = Enable
Режим исключения                  = Enable
Режим многоадресных и широковещательных ответов = Enable
Режим уведомления                 = Enable

Конфигурация службы для профиля Обычный:
Режим    Настройка   Имя
-------------------------------------------------------------------
Enable   Нет         Общий доступ к файлам и принтерам
        Область: LocalSubNet
Disable  Нет          UpnP-инфраструктура
        Область: LocalSubNet
Disable  Нет          Дистанционное управление рабочим столом
        Область: *
Disable  Нет          Удаленное администрирование
        Область: *

Конфигурация разрешенных программ для профиля Обычный:
Режим    Имя / Программа
-------------------------------------------------------------------
Enable   Удаленный помощник / F:\XP_PRO\system32\sessmgr.exe
        Область: *

Конфигурация порта для профиля Обычный:
Порт   Протокол  Режим    Имя
-------------------------------------------------------------------
139    TCP       Enable   Служба сеанса NetBIOS
        Область: LocalSubNet
445    TCP       Enable   SMB поверх TCP
        Область: LocalSubNet
137    UDP       Enable   Служба имени NetBIOS
        Область: LocalSubNet
138    UDP       Enable   Служба датаграмм NetBIOS
        Область: LocalSubNet
1900   UDP       Disable  SSDP-компонент UpnP-инфраструктуры
        Область: LocalSubNet
2869   TCP       Disable  UpnP-инфраструктура поверх TCP
        Область: LocalSubNet
3389   TCP       Disable  Дистанционное управление рабочим столом
        Область: *

Конфигурация ICMP для профиля Обычный:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  2     Разрешать сообщение «Исходящий пакет слишком велик»
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Конфигурация журнала:
-------------------------------------------------------------------
Размещение файла         = F:\XP_PRO\pfirewall.log
Наибольший размер файла  = 4096 KB
Пропущенные пакеты       = Disable
Подключения              = Disable

Конфигурация брандмауэра для Local Area Connection:
-------------------------------------------------------------------
Рабочий режим                  = Enable

Конфигурация порта для Local Area Connection:
Порт   Протокол  Режим    Имя
-------------------------------------------------------------------
23     TCP       Disable  Telnet-сервер
3389   TCP       Disable  Дистанционное управление рабочим столом
21     TCP       Disable  FTP-сервер
110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)
25     TCP       Disable  Почтовый сервер Интернета (SMTP)
143    TCP      Disable  Протокол Internet Mail Access Protocol, версия 4 (IMAP4)
80     TCP       Disable  Веб-сервер (HTTP)
220    TCP      Disable  Протокол Internet Mail Access Protocol, версия 3 (IMAP3)
443    TCP       Disable  Безопасный веб-сервер (HTTPS)

Конфигурация ICMP для Local Area Connection:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Конфигурация брандмауэра Local Area Connection 2:
-------------------------------------------------------------------
Рабочий режим                  = Enable

Конфигурация порта для Local Area Connection 2:
Порт   Протокол  Режим    Имя
-------------------------------------------------------------------
21     TCP       Disable  FTP-сервер
25     TCP       Disable  Почтовый сервер Интернета (SMTP)
3389   TCP       Disable  Дистанционное управление рабочим столом
443    TCP       Disable  Безопасный веб-сервер (HTTPS)
143    TCP      Disable  Протокол Internet Mail Access Protocol, версия 4 (IMAP4)
23     TCP       Disable  Telnet-сервер
220    TCP      Disable  Протокол Internet Mail Access Protocol, версия 3 (IMAP3)
110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)
80     TCP       Disable  Веб-сервер (HTTP)

Конфигурация ICMP для Local Area Connection 2:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски

Конфигурация брандмауэра для Wireless Network Connection:
-------------------------------------------------------------------
Рабочий режим                  = Enable

Конфигурация порта для Wireless Network Connection:
Порт   Протокол  Режим    Имя
-------------------------------------------------------------------
220    TCP       Disable  Протокол Internet Mail Access, версия 3 (IMAP3)
23     TCP       Disable  Telnet-сервер
25     TCP       Disable  Почтовый сервер Интернета (SMTP)
443    TCP       Disable  Безопасный веб-сервер (HTTPS)
3389   TCP       Disable  Дистанционное управление рабочим столом
110    TCP       Disable  Протокол Post-Office, версия 3 (POP3)
143    TCP       Disable  Протокол Internet Mail Access, версия 4 (IMAP4)
21     TCP       Disable  FTP-сервер
80     TCP       Disable  веб-сервер (HTTP)

Конфигурация ICMP для Wireless Network Connection:
Режим    Тип   Описание
-------------------------------------------------------------------
Disable  3     Разрешать сообщение «Исходящее назначение недоступно»
Disable  4     Разрешать снижение скорости источника исходящих сообщений
Disable  5     Разрешать перенаправление
Disable  8     Разрешать запрос входящего эха
Disable  9     Разрешать запрос входящего маршрутизатора
Disable  11    Разрешать превышение исходящего времени
Disable  12    Разрешать сообщение «Проблема исходящего параметра»
Disable  13    Разрешать запрос входящего штампа времени
Disable  17    Разрешать запрос входящей маски
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.