Solution Windows XP firewall Խնդիրն SP2
uk en zu zh-tw af sq ar zh-cn yo yi cy vi uz ur tr th te ta tg sv sw su es so sl sk si st sr ro pa pt pl fa no ne my mn mr mi mt ml ms mg mk lt lv la lo ko km kk kn jw ja it ga id ig is hu hmn hi iw ha ht gu el de ka gl fr fi tl et eo nl da cs hr ny ceb ca bg bs bn be eu az hy

կատեգորիա հիմնական  

Solution Windows XP firewall Խնդիրն SP2


2017-09-13 10:30:42

Աուդիտ Logging

չկորցնել փոփոխությունների Windows հրապատ պարամետրերը, եւ որոշել, թե դիմումները եւ ծառայություններ, որոնք մուտք է Windows XP լսելու համար նավահանգիստները, դուք կարող եք թույլ աուդիտի, ապա դիտեք աուդիտի իրադարձությունները անվտանգության Մատյան

Որպեսզի աուդիտորական փայտամթերման վրա համակարգչային վազում Windows XP SP2, անել հետեւյալը:

  1. Մուտք հետ ադմինիստրատորի հավատարմագրերի համակարգչի համար.
  2. գնալ Control Panel (Control Panel) , ընտրեք Performance եւ սպասարկում (Performance եւ տեխնիկական սպասարկում) , իսկ մենյուն, Սկսել (Սկիզբ) ապա սեղմեք վարչական գործիքներ (վարչական Tools) :
  3. Ի վարչարարական գործիքների (վարչական գործիքներ) , կրկնակի սեղմեք դյուրանցման Տեղական Անվտանգության քաղաքականության (Local Security Policy)
  4. Ի Վահանակով ծառի, արտահերթ անվտանգության պարամետրերը (Local Security Settins) սեղմեք Տեղական քաղաքականություն (տեղական քաղաքականության) ապա Աուդիտ քաղաքականություն ( Աուդիտ քաղաքականություն) :
  5. մանրամասներին փեղկը Անվտանգության Կառավարում (Local անվտանգության պարամետրերը) , կրկնակի սեղմեք Աուդիտ քաղաքականության փոփոխությունը (Աուդիտ քաղաքականության փոփոխություն) :Ստուգեք արկղերը Success (Success) եւ Disclaimer (Failure) եւ սեղմեք OK :
  6. մանրամասներին փեղկը Անվտանգության Կառավարում (Local անվտանգության պարամետրերը) , կրկնակի սեղմեք Աուդիտ գործընթացը հետեւող (աուդիտի գործընթացի հետեւող) :Ստուգեք արկղերի հաջողության (Success) եւ Disclaimer (Failure) եւ սեղմեք OK :
  7. Լքել Անվտանգության պարամետրերը (տեղական անվտանգության Settins):

Դուք կարող եք նաեւ հնարավորություն են տալիս աուդիտի համար բազմաթիվ համակարգիչների ակտիվ տեղեկատու եւ Reg տիրույթը տեղեկատու ծառայությունից. միջոցով Group Policy, փոխելով կարգաբերումը Աուդիտ քաղաքականության փոփոխություն ( Աուդիտ քաղաքականության փոփոխություն) եւ աուդիտի գործընթացի Tracking ( աուդիտի գործընթացը հետեւող) հանգույցի համակարգչային կոնֆիգուրացիա Windows Կառավարում անվտանգության Կառավարում Տեղական քաղաքականությունը աուդիտ Policy (համակարգչային կոնֆիգուրացիա Windows Կառավարում անվտանգության Կառավարում Տեղական քաղաքականությունը աուդիտ քաղաքականություն) համար GPO է համապատասխան դոմենի համակարգի տարա.

Երբ աուդիտը դիտել աուդիտի իրադարձությունները անվտանգության մատյան, օգտագործել Snap Event հեռուստադիտողի (իրադարձություն հեռուստադիտողի):

Windows Firewall օգտագործում է հետեւյալ իրադարձություն ID ծածկագիրը:

  • 848 - Ցուցադրում նորաստեղծ կոնֆիգուրացիա Windows Firewall (Windows firewall)
  • :
  • 849 - Ցուցադրում է setup ծրագիրը բացառություններ
  • :
  • 850 - Ցուցադրում նավահանգիստ Բացառության կոնֆիգուրացիայի համար
  • :
  • 851 - Ցուցադրում է փոփոխություն բացառությունների ցանկը կարգավորումների համար ծրագրի
  • :
  • 852 - Ցուցադրում է փոփոխություն ցանկում պարամետրերը համար նավահանգիստների
  • :
  • 853 - Ցուցադրում է փոփոխություն գործող պետություն է Windows Firewall (Windows firewall)
  • :
  • 854 - Ցուցադրում է փոփոխություն անցկացման Windows firewall մուտք պարամետրերը (Windows firewall)
  • :
  • 855 - Ցուցադրում է փոփոխություն կատարվում է ICMP պարամետրերը
  • :
  • 856 - Ցուցադրում է փոփոխություն տեղադրման արգելել unicast պատասխան բազմասփյուռ կամ հեռարձակված հարցումները (արգելում է unicast պատասխան բազմասփյուռ կամ հեռարձակված հարցումները ընդլայնված)
  • :
  • 857 - Ցուցադրում է փոխել հեռավոր կառավարման պարամետրերը (Հեռակառավարման վարչության)
  • :
  • 860 - Ցուցադրում է փոխել անձնագիրը
  • :
  • 861 - Ցուցադրում է դիմում, վերածված սպասման վիճակի է մուտքային թրաֆիկ
  • :


Firewall log ֆայլի Windows

որոշելու, թե արդյոք համակարգիչը մերժում մուտքային փաթեթներ, հնարավորություն է տալիս Windows firewall մուտք տեղական կամ միջոցով Group Policy.

Ֆայլը pfirewall.log, որը գտնվում ըստ նախնականի է Windows արմատային դիրեկտորիայի, կախված պարամետրերից (Կառավարում) Անվտանգություն Logging (անվտանգության Logging) ից Advanced (խորացված) երկխոսությունը Firewall Windows , կամ պարամետրերի կողմից սահմանված ընդլայնված Group Policy Firewall Windows Թույլատրել անտառահատումները (Windows Firewall:Թույլ տալ, որ անտառահատումները) , գրանցվում է որպես մերժել է մուտքային խնդրանքների եւ հաջողակ կապեր:Pfirewall.log ֆայլի պարունակությունը օգնել առանց հարցնելու բացառություն, եւ ոչ թե թույլ ICMP հաղորդագրություն որոշելու, թե արդյոք համակարգչային երթեւեկությունը ստացել, որ առաջադրված firewall Windows.

Օրինակ, եթե դուք նշեք Մատյան նվազել փաթեթներ (Մուտք նվազել փաթեթներ) , ապա բոլորը կարոտել մուտքային թրաֆիկ կնշվի Pfirewall.log ֆայլը. Դիտել այս ֆայլի բացելով այն կրկնակի սեղմելով այն է Windows համակարգի թղթապանակում, օգտագործելով Windows (Windows Explorer) Explorer. Բովանդակությունը մուտք ֆայլը օգնում է բացահայտել դեպքերը, որտեղ երթեւեկությունը իջել է ձեր համակարգչի համար, չէր թույլատրվում Firewall Windows.

Ահա մի օրինակ է բովանդակության Pfirewall.log

Ֆայլերի

Նշում::Որոշ տող կոդ են փոխանցվել readability.

#Version:1.5

#Software:Microsoft Windows Firewall

#Time Ֆորմատ:Տեղական

#Fields:ամսաթիվը ժամանակ ակցիան արձանագրությունը ՊԵԿ-IP DST-IP ՊԵԿ-նավահանգիստ DST-պորտ չափ

tcpflags tcpsyn tcpack tcpwin icmptype icmpcode տվյալները ուղին

2004-07-08 15:22:30 ԿԱԹԻԼ UDP 157.60.137.221 255.255.255.255 88 712 3134

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:31 ԿԱԹԻԼ UDP 157.60.138.21 239.255.255.250 3289 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:34 ԿԱԹԻԼ UDP 157.60.138.21 239.255.255.250 3289 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:35 ԿԱԹԻԼ UDP 157.60.138.134 239.255.255.250 3507 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:37 ԿԱԹԻԼ UDP 157.60.138.21 239.255.255.250 3289 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:37 ԿԱԹԻԼ UDP 157.60.136.211 239.255.255.250 4274 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:38 ԿԱԹԻԼ UDP 157.60.138.134 239.255.255.250 3507 161 1900

- - - - - - - ԿՍՏԱՆԱ

2004-07-08 15:22:38 ԿԱԹԻԼ UDP 192.168.0.1 239.255.255.250 1900 280 1900

- - - - - - - ԿՍՏԱՆԱ ՑԵՂԱՍՊԱՆՈՒԹՅՈՒՆԸ

Հետեւյալ աղյուսակը թվարկում անունները ու նկարագրությունները ոլորտներում գրանցումների ամսագրի Firewall Windows.

Field Description
ամսաթիվը ցուցադրում տարին, ամիսը եւ օրը ընդունման փաթեթի:Ամսաթվերը են արձանագրվել են տտտտ-աա-DD որտեղ ՏՏՏՏ տարի, MM ամիս, DD - օր:
ժամանակն ցուցադրում է ժամ, րոպե եւ երկրորդ ընդունման փաթեթի:Ժամանակը արձանագրվել է ձեւով ՏՏ:MM:SS, որտեղ HH - ժամ ի 24-ժամյա ձեւաչափով, մմ - րոպե, ß - վայրկյան:
ակցիան Ցույց գործողություն նկատվում է firewall- ով. Հնարավոր արժեքներն - բաց, ՄՈՏ, ԿԱԹԻԼ (բացման, փակման, շեղում), եւ Info-իրադարձությունների կորցրել. Որը նշանակում է Info-ՄԻՋՈՑԱՌՈՒՄՆԵՐ-LOST, որը նշանակվում է, եթե այդ միջոցառումը տեղի է ունեցել, սակայն չի արձանագրվել է մատյանում:
արձանագրությունը Ցուցադրում արձանագրությունը անունը օգտագործվում է հետ համատեղ:Դա կարող է լինել TCP, UDP, ICMP, կամ կոդը արարողակարգային դաշտի IP-տողի չի ստացել փաթեթը.
ՊԵԿ-IP ցուցադրում IP-հասցեն փաթեթի:
DST-IP ցուցադրում է IP-հասցեն փաթեթի:
ՊԵԿ-նավահանգիստ ցուցադրում նավահանգիստ համարը, որից փաթեթային էր ուղարկվել, իսկ TCP կամ UDP փաթեթային տողի:Գրելով ՊԵԿ-port ոլորտում ձեւը ամբողջ թիվ սկսած 1-ից մինչեւ 65535. Այս արժեքը ճիշտ դրսեւորվում է միայն երթեւեկության պատրաստվում է TCP եւ UDP նավահանգիստների.
DST-նավահանգիստ ցուցադրում նավահանգիստ համարը, որի փաթեթը ուղարկվել է TCP կամ UDP փաթեթային տողի:Գրելով է DST-նավահանգստում տեւում ձեւը ամբողջ թիվ սկսած 1-ից մինչեւ 65535. Այս արժեքը ճիշտ դրսեւորվում է միայն երթեւեկության պատրաստվում է TCP եւ UDP նավահանգիստների.
չափը ցուցադրում փաթեթը չափը բայթերով
tcpflags ցուցադրում հսկողության դրոշներ TCP ներլցնելու

A - Ack:Octet, որը պետք է գա, քանի որ հետեւյալն է.

F - Fin:Ուղարկողը ավարտել է ուղարկելու բայթ

:

P - PSH:ստացողը պետք է փոխանցի տվյալների հայտը, ինչպես արագ, որքան հնարավոր է. (Հրել գործառույթը)

R - RST Զրույց ընդհատումից

:

S - Syn:Սինքրոնացրեք սենյակ հատվածներին

U - Urg:Index կարեւոր տեղեկատվության

tcpsyn Ցուցադրում թիվը TCP հատվածների մեջ TCP տողի:
tcpack ցուցադրում թիվը հաջորդ octet է TCP տողի:
tcpwin ցուցադրում չափը պատուհանից TCP է TCP տողի:
icmptype ցուցադրում տեսակն ICMP հաղորդագրությունը ICMP տողի:
icmpcode ցուցադրում է ICMP կոդը է ICMP տողի:
տվյալները տեղեկատվական դաշտը, որը մուտք է, որը կախված է տեսակից գրանցված գործարքների. Օրինակ, երբ շահագործման ԻՆՖՈ-ՄԻՋՈՑԱՌՈՒՄՆԵՐ-LOST ռեկորդային պարունակում է մի շարք, որը համապատասխանում է մի շարք միջոցառումների, որոնք տեղի է ունեցել, սակայն չեն արձանագրվել, քանի որ վերջին տեղի է ունեցել, իրադարձությունները:Այս տեսակի.
ուղին ցուցադրում փաթեթային ուղղությունը:Ընդունում արժեքները Ուղարկեք համար (ուղարկված փաթեթների), ստանալ (ստացվող փաթեթների), եւ ԱՌԱՋ համար (փոխանցված փաթեթների):

A տողադարձիչ նշանակում է տեղեկատվության պակաս է արձանագրել, որ այս ոլորտում:

Pfirewall.log ֆայլի պարունակությունը կարող է նաեւ օգնել հայտնաբերելու դեպքերը սկան ձեր համակարգիչը չարակամ օգտագործողների Ինտերնետում:

Tooling Ծառայություններ (Ծառայություններ)

հավելվածները Ծառայություններ (Ծառայություններ) օգտագործվում է վերահսկել կարգավիճակ Ծառայություններ (ծրագրերի աշխատում է ձեր համակարգչի համակարգի եւ աջակցություն ցուցաբերելու համար դիմումների դուք վազում):Երբ անսարքությունների հետ խնդիրներ Windows Firewall, օգտագործել շառաչ Ծառայություններ (Ծառայություններ) ստուգել կարգավիճակը եւ հատկությունները ծառայությունից Firewall Windows/Ինտերնետ Connection Sharing (ICS) (Windows Firewall (WF )/Internet Connection Sharing (ICS)) :Եթե ​​Windows Firewall արդեն միացված է, ծառայությունը Firewall Windows/Ինտերնետ Connection Sharing (ICS) (Windows Firewall (WF)/Internet Connection Sharing (ICS)) մի շառաչ Ծառայություններ (Ծառայություններ) պետք է վազում եւ կազմաձեւվել սկսել ինքնաբերաբար.

օգնությամբ շառաչ Ծառայություններ (Ծառայություններ) , դուք կարող եք լուծել խնդիրը Windows Firewall է հետեւյալ կերպ.

  1. - Ից ցանկի Start (Սկիզբ) , գնալ Control Panel (Control Panel) , ընտրեք Performance եւ սպասարկում (Performance եւ տեխնիկական սպասարկում) , ապա վարչարարական գործիքների (վարչարարական գործիքների) եւ կրկնակի սեղմեք դյուրանցման Ծառայություններ (Ծառայություններ) :
  2. մանրամասներին փեղկը Ծառայություններ (Ծառայություններ) կրկնակի սեղմեք Firewall Windows/Ինտերնետ Connection Sharing (ICS) (Windows Firewall (WF)/ինտերնետ Connection Sharing (ICS)) :Մուտքագրեք Startup տեսակը (Startup Type) - Auto (Auto) Status < b> (Ծառայություն կարգավիճակը) - Works (Սկսել) ( Նշում թարգմանիչը - Սեղմեք Սկսել , եթե ծառայությունը չի վազում)

Որպես օրինակ ցուցադրվում է ստորեւ.

Troubleshooting Windows Firewall

հրամանի տող կոմունալ Netstat

Հետ հրամանատարության Netstat Դուք կարող եք ստանալ մի շարք տեղեկությունների ակտիվ կապեր, նավահանգիստների, համակարգչային լսում, Ethernet վիճակագրությունը, որ IP երթուղայնացման սեղանի վրա, IPv4 եւ IPv6 վիճակագրություն:Է Windows XP SP2, հրամանատարությունը Netstat աջակցում է նոր -B տարբերակ, ցուցաբերելով անունները բաղադրիչների ֆայլերի, որոնք լսում են յուրաքանչյուր բաց TCP եւ UDP նավահանգիստ:

Ի OS Windows XP SP1 եւ Windows XP SP2 թիմի NetStat -ano օգտագործվում է ցույց տալ բոլոր լսում նավահանգիստների Թվային ձեւաչափով եւ վերամշակում կոդը (PID):Ըստ ծածկագիրը գործընթացը (PID) հետ հրամանատարության Tasklist/Կազմակերպության Դուք կարող եք գտնել այն անունները գործընթացների օգտագործելով որոշակի նավահանգիստ:Սակայն, եթե մեկը գործընթացն օգտագործում է բազմաթիվ ծառայություններ, բացահայտել հրամանատարության NetStat -ano , թե ինչպիսի ծառայություն, որպես գործընթացի մաս է, օգտագործելով այս նավահանգիստ, դուք չեք կարող.

Team NetStat -anb ցուցադրում է բոլոր բաց TCP եւ UDP նավահանգիստների Թվային ֆորմատով, ֆայլի անուններ համապատասխան բաղադրիչների ծառայություններ, որոնք օգտագործում են այդ նավահանգիստների, ինչպես նաեւ գործընթացը կոդը (PID):Իմանալով, ֆայլի անունը եւ PID, դուք կարող եք որոշել, թե որ սպասարկման արտադրանքի հրամանատարության Tasklist/Կազմակերպության բացել նավահանգիստ:

Եզրակացություն

Windows Firewall, ներառված է օպերացիոն համակարգի Windows XP SP2, որ firewall մի հանգույց է, որը արձանագրում ուղեցույց կարգավիճակը եւ ընդհատում փոխանցումը անցանկալի մուտքային թրաֆիկի, որ չի համապատասխանում ազատում:Windows Firewall ապահովում է պաշտպանություն փորձերից գտնել խոցելիությունների սկան Ձեր համակարգիչը չարակամ օգտագործողների ինտերնետի նավահանգստում:Windows Firewall միացված ըստ նախնականի, եւ կարող է կազմաձեւվել օգտագործելով նոր երկխոսությունը վանդակը Firewall Windows , կամ միջոցով Group Policy տեղադրման. Առավել տարածված խնդիր է, երբ, օգտագործելով Windows firewall է անհնարինությունը ստանալու երթեւեկության սերվեր, հաճախորդին, կամ համարժեք ցանցային հանգույց լսում է ցանցի դիմումը. Շատ դեպքերում, որպեսզի վերականգնել ֆունկցիոնալությունը կապի օգտագործվում է դիմումը, դա բավարար է պատշաճ կերպով սահմանել բացառություններ:Իսկ Windows XP տրամադրում գործիքներ տեղեկություններ հավաքել խնդիրների լուծման համար, ինչպես նաեւ firewall Windows.

Տեղեկատու: Prev. 1 2 3 4



Առնչվող հոդվածներ

  Microsoft Edge:հրաժեշտ է ActiveX եւ VBScript
  Overview եւ ընդլայնված Zyxel Keenetic Extra + վիդեո
  Թիվն պատվերների համար դեղահատ Slate գերազանցել սպասումները HP
  Ին օլիմպիական Վանկուվերի համակարգիչների Windows XP
 


Կայքը մասնավոր հավաքածու նյութերի եւ lover տեղեկատվական եւ կրթական ռեսուրս. Բոլոր ձեռք բերված տեղեկատվությունը հրապարակային աղբյուրներից. The վարչակազմը չի տարածվում է հեղինակային նյութերի օգտագործված. Բոլոր իրավունքները պատկանում են իրենց տերերին