当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 软件防火墙故障发现与排除技巧

安全基础
在Win2000中预防Ping攻击
管理点对点的Windows网络
防范木马和黑客 保护QQ安全
浅谈黑客入侵的4条途径
十大入侵检测系统高风险事件及其处置对策
打造Win2K服务器的安全盾牌
利用交换机防范蠕虫病毒的入侵
冲浪DDoS攻击的趋势与防御
防DDoS攻击11招
无线网络安全五戒
无线网络,你的数据安全吗?
为什么应该更重视无线网络安全性
Windows XP无线网络安全精解
最大限度保护无线网络安全的六项措施
企业的无线安全问题
无线局域网安全攻略
WLAN安全吗?
WLAN的10大安全“秘笈”
保护WLAN中的数据
无线局域网的安全困惑

安全基础 中的 软件防火墙故障发现与排除技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 88 ::
收藏到网摘: n/a

  XP SP2使一个问题显得特别突出,不管你拥有哪种类型的防火墙,也不管你如何改变你客户端的安全设置,你都无法避免这个问题的出现,原来运行得好好的应用程序,可能会突然被阻塞掉,知道你正确设置了你的防火墙。这个问题不但在微软的防火墙中存在,在其他诸如Symantec公司、Zone Alarm或者其他公司生产的防火墙中都存在。微软最新防火墙打算替换掉其原来的ICF(Internet Connection Firewall)并且开始考虑将所有Windows服务不需要的端口都阻塞掉,除非你指定打开这些端口。

  当防火墙阻塞掉一个正在使用的端口时,最容易发生两个问题,一个是应用程序不能从该端口获取服务数据,另一个是应用程序不能向自己的客户端程序请求发出响应信息。当FTP、流媒体以及邮件应用程序等存在客户端问题的时候,你首先应该想到可能是发生了这类问题,基于诸如Web服务、文件服务这些应用程序的服务器也存在这些问题,或者当你试图通过一个终端会话或者远程桌面接入一个系统的时候,这种问题也会发生。请记住问题可能是其他原因造成的,但是对于远程过程调用和DCOM(分布式对象组件模型)设置这类的问题,应该首先查看防火墙的设置。

  当你首次运行一个需要使用某个已被阻塞端口的应用程序时,会出现一个Windows防火墙安全警报对话框并询问你是否愿意取消该端口的阻塞以允许该应用程序运行。如果你回答“Yes”,该应用程序就能正常工作,回答“No”该应用程序就不能正常工作或者当它试图获取一个它不能得到的服务时会不能运行。某些应用程序需要不止一个端口,所以很可能发生因端口被阻塞导致客户端程序出现问题。另一方面,为了帮助你隔离这些问题端口,你可以使用Windows的FNH(Firewall Netsh Helper)来记录所有被丢弃的包以发现导致这些问题的端口。

  为了识别出这些端口,你将需要查看Netstat记录文件,打开一个命令行窗口,敲入“NETSTAT–ano > NETSTAT.txt”,然后按下“Enter”你就创建了一个NETSTAT.TXT文件,该文件就记录了所有的日记记录。然后在命令提示符后键入“TASKLIST > TASKLIST.TST”,敲击“Enter”后再键入“TASKLIST > TASKLIST.TXT”就可以看到每个进程所加载的服务,当你打开TASKLIST.TXT文件的时候你应该就可以利用显示在列表中的进程ID号(Process ID Number)来精确定位你感兴趣的应用程序了。

  如果要打开另一个端口,你需要以系统管理员的身份登录到系统,并在防火墙管理员程序中设置一个例外以解除该端口的阻塞状态,对于Windows XP的防火墙来说,这个工具是Windows安全中心的一部分,安全中心可以从“控制面板”文件夹里边找到。如果要利用命令行,可以打开“运行”对话框,键入“WSCUI.CPL”然后点击“OK”。你应该点击“例外”页面然后增加你所需要打开的端口,你还可能需要通过
使用“改变范围”选项来修改你的开放范围,该范围用来设置哪些系统能够参与到这种类型的网络通信中来。

  最后,你也应该打开一下“安全日志”页面,这样你就能看到正在进入的通信数据的源地址,这些数据都存在“%Windir%\pfirewall.log”文件中,发送的数据不会被记录。

  关于Windows防火墙的故障检测与排除,在微软的网站上有一个更加详尽的说明文件,链接地址为:http://support.microsoft.com/default.aspx?kbid=875357

  尽管其他的防火墙都具备类似的特点,你也应该去查看一下该防火墙的技术文档以获取准确的检修流程。