如何进行软件防火墙故障的发现与排除

发布时间:2021-12-31 16:01:59 作者:柒染
来源:亿速云 阅读:150

如何进行软件防火墙故障的发现与排除,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

以下的文章主要向大家讲述的是软件防火墙故障发现和排除的实际操作方案,Windows XP SP2使一个问题显得尤为突出,不管你是拥有哪种类型的防火墙,也不管你如何改变你客户端的安全设置,你都无法避免这个问题的出现,原来运行得好好的应用程序,可能会突然被阻塞掉,直到你正确设置了你的防火墙。

这个问题不但在微软的防火墙中存在,在其他诸如Symantec公司、Zone Alarm或者其他公司生产的防火墙中都存在。微软***防火墙打算替换掉其原来的ICF(Internet Connection Firewall)并且开始考虑将所有Windows服务不需要的端口都阻塞掉,除非你指定打开这些端口。

当防火墙阻塞掉一个正在使用的端口时,最容易发生两个问题,一个是应用程序不能从该端口获取服务数据,另一个是应用程序不能向自己的客户端程序请求发出响应信息。当FTP、流媒体以及邮件应用程序等存在客户端问题的时候,你首先应该想到可能是发生了这类问题,基于诸如Web服务、文件服务这些应用程序的服务器也存在这些问题,或者当你试图通过一个终端会话或者远程桌面接入一个系统的时候,这种问题也会发生。请记住问题可能是其他原因造成的,但是对于远程过程调用和DCOM(分布式对象组件模型)设置这类的问题,应该首先查看防火墙的设置。

当你运行一个需要使用某个已被阻塞端口的应用程序时,会出现一个Windows防火墙安全警报对话框并询问你是否愿意取消该端口的阻塞以允许该应用程序运行。如果你回答“Yes”,该应用程序就能正常工作,回答“No”该应用程序就不能正常工作或者当它试图获取一个它不能得到的服务时会不能运行。

某些应用程序需要不止一个端口,所以很可能发生因端口被阻塞导致客户端程序出现问题。另一方面,为了帮助你隔离这些问题端口,你可以使用Windows的FNH(Firewall Netsh Helper)来记录所有被丢弃的包以软件防火墙故障发现导致这些问题的端口。

为了识别出这些端口,你将需要查看Netstat记录文件,打开一个命令行窗口,敲入“NETSTAT–ano > NETSTAT.txt”,然后按下“Enter”你就创建了一个NETSTAT.TXT文件,该文件就记录了所有的日记记录。

然后在命令提示符后键入“TASKLIST > TASKLIST.TST”,敲击“Enter”后再键入“TASKLIST > TASKLIST.TXT”就可以看到每个进程所加载的服务,当你打开TASKLIST.TXT文件的时候你应该就可以利用显示在列表中的进程ID号(Process ID Number)来精确定位你感兴趣的应用程序了。

如果要打开另一个端口,你需要以系统管理员的身份登录到系统,并在防火墙管理员程序中设置一个例外以解除该端口的阻塞状态,对于Windows XP的防火墙来说,这个工具是Windows安全中心的一部分,安全中心可以从“控制面板”文件夹里边找到。

如果要利用命令行,可以打开“运行”对话框,键入“WSCUI.CPL”然后点击“OK”。你应该点击“例外”页面然后增加你所需要打开的端口,你还可能需要通过

使用“改变范围”选项来修改你的开放范围,该范围用来设置哪些系统能够参与到这种类型的网络通信中来。

最后,你也应该打开一下“安全日志”页面,这样你就能看到正在进入的通信数据的源地址,这些数据都存在“%Windir%pfirewall.log”文件中,发送的数据不会被记录。

看完上述内容,你们掌握如何进行软件防火墙故障的发现与排除的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

推荐阅读:
  1. ORA-03113 故障排除
  2. SQL Server内存故障排除

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

防火墙

上一篇:linux如何删除一行内容

下一篇:JDK的LinkedHashMap怎么使用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》