如何進(jìn)行軟件防火墻故障的發(fā)現(xiàn)與排除

如何進(jìn)行軟件防火墻故障的發(fā)現(xiàn)與排除，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

以下的文章主要向大家講述的是軟件防火墻故障發(fā)現(xiàn)和排除的實(shí)際操作方案，Windows XP SP2使一個(gè)問題顯得尤為突出，不管你是擁有哪種類型的防火墻，也不管你如何改變你客戶端的安全設(shè)置，你都無法避免這個(gè)問題的出現(xiàn)，原來運(yùn)行得好好的應(yīng)用程序，可能會(huì)突然被阻塞掉，直到你正確設(shè)置了你的防火墻。

這個(gè)問題不但在微軟的防火墻中存在，在其他諸如Symantec公司、Zone Alarm或者其他公司生產(chǎn)的防火墻中都存在。微軟***防火墻打算替換掉其原來的ICF(Internet Connection Firewall)并且開始考慮將所有Windows服務(wù)不需要的端口都阻塞掉，除非你指定打開這些端口。

當(dāng)防火墻阻塞掉一個(gè)正在使用的端口時(shí)，最容易發(fā)生兩個(gè)問題，一個(gè)是應(yīng)用程序不能從該端口獲取服務(wù)數(shù)據(jù)，另一個(gè)是應(yīng)用程序不能向自己的客戶端程序請(qǐng)求發(fā)出響應(yīng)信息。當(dāng)FTP、流媒體以及郵件應(yīng)用程序等存在客戶端問題的時(shí)候，你首先應(yīng)該想到可能是發(fā)生了這類問題，基于諸如Web服務(wù)、文件服務(wù)這些應(yīng)用程序的服務(wù)器也存在這些問題，或者當(dāng)你試圖通過一個(gè)終端會(huì)話或者遠(yuǎn)程桌面接入一個(gè)系統(tǒng)的時(shí)候，這種問題也會(huì)發(fā)生。請(qǐng)記住問題可能是其他原因造成的，但是對(duì)于遠(yuǎn)程過程調(diào)用和DCOM(分布式對(duì)象組件模型)設(shè)置這類的問題，應(yīng)該首先查看防火墻的設(shè)置。

當(dāng)你運(yùn)行一個(gè)需要使用某個(gè)已被阻塞端口的應(yīng)用程序時(shí)，會(huì)出現(xiàn)一個(gè)Windows防火墻安全警報(bào)對(duì)話框并詢問你是否愿意取消該端口的阻塞以允許該應(yīng)用程序運(yùn)行。如果你回答“Yes”，該應(yīng)用程序就能正常工作，回答“No”該應(yīng)用程序就不能正常工作或者當(dāng)它試圖獲取一個(gè)它不能得到的服務(wù)時(shí)會(huì)不能運(yùn)行。

某些應(yīng)用程序需要不止一個(gè)端口，所以很可能發(fā)生因端口被阻塞導(dǎo)致客戶端程序出現(xiàn)問題。另一方面，為了幫助你隔離這些問題端口，你可以使用Windows的FNH(Firewall Netsh Helper)來記錄所有被丟棄的包以軟件防火墻故障發(fā)現(xiàn)導(dǎo)致這些問題的端口。

為了識(shí)別出這些端口，你將需要查看Netstat記錄文件，打開一個(gè)命令行窗口，敲入“NETSTAT–ano > NETSTAT.txt”，然后按下“Enter”你就創(chuàng)建了一個(gè)NETSTAT.TXT文件，該文件就記錄了所有的日記記錄。

然后在命令提示符后鍵入“TASKLIST > TASKLIST.TST”，敲擊“Enter”后再鍵入“TASKLIST > TASKLIST.TXT”就可以看到每個(gè)進(jìn)程所加載的服務(wù)，當(dāng)你打開TASKLIST.TXT文件的時(shí)候你應(yīng)該就可以利用顯示在列表中的進(jìn)程ID號(hào)(Process ID Number)來精確定位你感興趣的應(yīng)用程序了。

如果要打開另一個(gè)端口，你需要以系統(tǒng)管理員的身份登錄到系統(tǒng)，并在防火墻管理員程序中設(shè)置一個(gè)例外以解除該端口的阻塞狀態(tài)，對(duì)于Windows XP的防火墻來說，這個(gè)工具是Windows安全中心的一部分，安全中心可以從“控制面板”文件夾里邊找到。

如果要利用命令行，可以打開“運(yùn)行”對(duì)話框，鍵入“WSCUI.CPL”然后點(diǎn)擊“OK”。你應(yīng)該點(diǎn)擊“例外”頁面然后增加你所需要打開的端口，你還可能需要通過

使用“改變范圍”選項(xiàng)來修改你的開放范圍，該范圍用來設(shè)置哪些系統(tǒng)能夠參與到這種類型的網(wǎng)絡(luò)通信中來。

最后，你也應(yīng)該打開一下“安全日志”頁面，這樣你就能看到正在進(jìn)入的通信數(shù)據(jù)的源地址，這些數(shù)據(jù)都存在“%Windir%pfirewall.log”文件中，發(fā)送的數(shù)據(jù)不會(huì)被記錄。

看完上述內(nèi)容，你們掌握如何進(jìn)行軟件防火墻故障的發(fā)現(xiàn)與排除的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！