当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 软件防火墙故障发现与排除技巧

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 软件防火墙故障发现与排除技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 38 ::
收藏到网摘: n/a

  XP SP2使一个问题显得特别突出,不管你拥有哪种类型的防火墙,也不管你如何改变你客户端的安全设置,你都无法避免这个问题的出现,原来运行得好好的应用程序,可能会突然被阻塞掉,知道你正确设置了你的防火墙。这个问题不但在微软的防火墙中存在,在其他诸如Symantec公司、Zone Alarm或者其他公司生产的防火墙中都存在。微软最新防火墙打算替换掉其原来的ICF(Internet Connection Firewall)并且开始考虑将所有Windows服务不需要的端口都阻塞掉,除非你指定打开这些端口。

  当防火墙阻塞掉一个正在使用的端口时,最容易发生两个问题,一个是应用程序不能从该端口获取服务数据,另一个是应用程序不能向自己的客户端程序请求发出响应信息。当FTP、流媒体以及邮件应用程序等存在客户端问题的时候,你首先应该想到可能是发生了这类问题,基于诸如Web服务、文件服务这些应用程序的服务器也存在这些问题,或者当你试图通过一个终端会话或者远程桌面接入一个系统的时候,这种问题也会发生。请记住问题可能是其他原因造成的,但是对于远程过程调用和DCOM(分布式对象组件模型)设置这类的问题,应该首先查看防火墙的设置。

  当你首次运行一个需要使用某个已被阻塞端口的应用程序时,会出现一个Windows防火墙安全警报对话框并询问你是否愿意取消该端口的阻塞以允许该应用程序运行。如果你回答“Yes”,该应用程序就能正常工作,回答“No”该应用程序就不能正常工作或者当它试图获取一个它不能得到的服务时会不能运行。某些应用程序需要不止一个端口,所以很可能发生因端口被阻塞导致客户端程序出现问题。另一方面,为了帮助你隔离这些问题端口,你可以使用Windows的FNH(Firewall Netsh Helper)来记录所有被丢弃的包以发现导致这些问题的端口。

  为了识别出这些端口,你将需要查看Netstat记录文件,打开一个命令行窗口,敲入“NETSTAT–ano > NETSTAT.txt”,然后按下“Enter”你就创建了一个NETSTAT.TXT文件,该文件就记录了所有的日记记录。然后在命令提示符后键入“TASKLIST > TASKLIST.TST”,敲击“Enter”后再键入“TASKLIST > TASKLIST.TXT”就可以看到每个进程所加载的服务,当你打开TASKLIST.TXT文件的时候你应该就可以利用显示在列表中的进程ID号(Process ID Number)来精确定位你感兴趣的应用程序了。

  如果要打开另一个端口,你需要以系统管理员的身份登录到系统,并在防火墙管理员程序中设置一个例外以解除该端口的阻塞状态,对于Windows XP的防火墙来说,这个工具是Windows安全中心的一部分,安全中心可以从“控制面板”文件夹里边找到。如果要利用命令行,可以打开“运行”对话框,键入“WSCUI.CPL”然后点击“OK”。你应该点击“例外”页面然后增加你所需要打开的端口,你还可能需要通过
使用“改变范围”选项来修改你的开放范围,该范围用来设置哪些系统能够参与到这种类型的网络通信中来。

  最后,你也应该打开一下“安全日志”页面,这样你就能看到正在进入的通信数据的源地址,这些数据都存在“%Windir%\pfirewall.log”文件中,发送的数据不会被记录。

  关于Windows防火墙的故障检测与排除,在微软的网站上有一个更加详尽的说明文件,链接地址为:http://support.microsoft.com/default.aspx?kbid=875357

  尽管其他的防火墙都具备类似的特点,你也应该去查看一下该防火墙的技术文档以获取准确的检修流程。