软件防火墙故障发现与排除

2016-01-29 16:32 7 1 收藏

软件防火墙故障发现与排除,软件防火墙故障发现与排除

【 tulaoshi.com - 防火墙的作用 】

Windows XP SP2使一个问题显得特别突出,不管你拥有哪种类型的防火墙,也不管你如何改变你客户端的安全设置,你都无法避免这个问题的出现,原来运行得好好的应用程序,可能会突然被阻塞掉,知道你正确设置了你的防火墙。这个问题不但在微软的防火墙中存在,在其他诸如Symantec公司、Zone Alarm或者其他公司生产的防火墙中都存在。微软最新防火墙打算替换掉其原来的ICF(Internet Connection Firewall)并且开始考虑将所有Windows服务不需要的端口都阻塞掉,除非你指定打开这些端口。

  当防火墙阻塞掉一个正在使用的端口时,最容易发生两个问题,一个是应用程序不能从该端口获取服务数据,另一个是应用程序不能向自己的客户端程序请求发出响应信息。当FTP、流媒体以及邮件应用程序等存在客户端问题的时候,你首先应该想到可能是发生了这类问题,基于诸如Web服务、文件服务这些应用程序的服务器也存在这些问题,或者当你试图通过一个终端会话或者远程桌面接入一个系统的时候,这种问题也会发生。请记住问题可能是其他原因造成的,但是对于远程过程调用和DCOM(分布式对象组件模型)设置这类的问题,应该首先查看防火墙的设置。

  当你首次运行一个需要使用某个已被阻塞端口的应用程序时,会出现一个Windows防火墙安全警报对话框并询问你是否愿意取消该端口的阻塞以允许该应用程序运行。如果你回答“Yes”,该应用程序就能正常工作,回答“No”该应用程序就不能正常工作或者当它试图获取一个它不能得到的服务时会不能运行。某些应用程序需要不止一个端口,所以很可能发生因端口被阻塞导致客户端程序出现问题。另一方面,为了帮助你隔离这些问题端口,你可以使用Windows的FNH(Firewall Netsh Helper)来记录所有被丢弃的包以发现导致这些问题的端口。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  为了识别出这些端口,你将需要查看Netstat记录文件,打开一个命令行窗口,敲入“NETSTAT–ano NETSTAT.txt”,然后按下“Enter”你就创建了一个NETSTAT.TXT文件,该文件就记录了所有的日记记录。然后在命令提示符后键入“TASKLIST TASKLIST.TST”,敲击“Enter”后再键入“TASKLIST  TASKLIST.TXT”就可以看到每个进程所加载的服务,当你打开TASKLIST.TXT文件的时候你应该就可以利用显示在列表中的进程ID号(Process ID Number)来精确定位你感兴趣的应用程序了。

  如果要打开另一个端口,你需要以系统管理员的身份登录到系统,并在防火墙管理员程序中设置一个例外以解除该端口的阻塞状态,对于Windows XP的防火墙来说,这个工具是Windows安全中心的一部分,安全中心可以从“控制面板”文件夹里边找到。如果要利用命令行,可以打开“运行”对话框,键入“WSCUI.CPL”然后点击“OK”。你应该点击“例外”页面然后增加你所需要打开的端口,你还可能需要通过
使用“改变范围”选项来修改你的开放范围,该范围用来设置哪些系统能够参与到这种类型的网络通信中来。

  最后,你也应该打开一下“安全日志”页面,这样你就能看到正在进入的通信数据的源地址,这些数据都存在“%Windir%pfirewall.log”文件中,发送的数据不会被记录。

  关于Windows防火墙的故障检测与排除,在微软的网站上有一个更加详尽的说明文件,链接地址为:http://support.microsoft.com/default.aspx?kbid=875357

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  尽管其他的防火墙都具备类似的特点,你也应该去查看一下该防火墙的技术文档以获取准确的检修流程。

来源:http://www.tulaoshi.com/n/20160129/1498870.html

延伸阅读
A、概述 计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全 主要研 究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展 和普及的今天, 计算机安全的要求更高,涉及面更广。不但要求防治病 毒,还要提高系统抵抗外 来非法黑客入侵的能力,还要提高对远程数据 传输的保密性,避免在传输途中遭受非法窃取。 ...
另外,对于数据的加密与传输,目前有SSL,SHTTP,SHEN等协议供 大家研究。 〔1〕SSL(Secure Socket Layer)系由Netscape公司建议的一种建构 在TCP协议 之上的保密措施通讯协议,不但适用于HTTP,而且还适用于 TELNET,FTP,NNTP, GOPHER等客户/服务器模式的安全协议。Netscape Navigator, Secure Mosaic, 和Microsoft Internet Explore...
〖1〗Perl解释器的漏洞 Netscape Communications Server中无法识别cgi-bin下的扩展名 及其应 用关系,如:.pl是PERL的代码程序自动调用 perl.exe文件解 释,即使现在也只 能把perl.exe文件存放在cgi-bin目录之下。执行 如: /cgi-bin/perl.exe?&my_script.pl. 但是这就给任何人都有执行 perl 的可能, 当有些人在其浏览器的URL...
目前,计算机安全领域新的名词越来越多,防火墙,防毒墙……随着垃圾邮件越来越猖獗,美国最大的反垃圾邮件厂商博威特网络公司推出了梭子鱼垃圾邮件防火墙产品,这个产品不仅能够准确地阻断垃圾邮件,而且能够很好地实现邮件防毒墙的作用,同时还具有抵御攻击的能力,成为国际上最畅销的反垃圾邮件硬件产品。而这个产品与防火墙及防毒墙到底有何...
标签: 服务器
Linux防火墙设置 Linux防火墙设置 (1)设置网卡IP地址为192.168.1.234,子网掩码为255.255.255.0,网关为192.168.1.1。 (2)设置DNS为61.177.7.1。 (3)Linux防火墙设置,禁用SELinux,启用防火墙,信任WWW、FTP、SSH、SMTP端口。 (4)设置防火墙,使能信任TCP协议的POP3端口。 (1)设置网卡IP地址为192...

经验教程

803

收藏

81
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部