如何進(jìn)行軟件防火墻故障的發(fā)現(xiàn)與排除，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

創(chuàng)新互聯(lián)公司專(zhuān)注于天涯網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供天涯營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，天涯網(wǎng)站制作、天涯網(wǎng)頁(yè)設(shè)計(jì)、天涯網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造天涯網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供天涯網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

以下的文章主要向大家講述的是軟件防火墻故障發(fā)現(xiàn)和排除的實(shí)際操作方案，Windows XP SP2使一個(gè)問(wèn)題顯得尤為突出，不管你是擁有哪種類(lèi)型的防火墻，也不管你如何改變你客戶(hù)端的安全設(shè)置，你都無(wú)法避免這個(gè)問(wèn)題的出現(xiàn)，原來(lái)運(yùn)行得好好的應(yīng)用程序，可能會(huì)突然被阻塞掉，直到你正確設(shè)置了你的防火墻。

這個(gè)問(wèn)題不但在微軟的防火墻中存在，在其他諸如Symantec公司、Zone Alarm或者其他公司生產(chǎn)的防火墻中都存在。微軟***防火墻打算替換掉其原來(lái)的ICF(Internet Connection Firewall)并且開(kāi)始考慮將所有Windows服務(wù)不需要的端口都阻塞掉，除非你指定打開(kāi)這些端口。

當(dāng)防火墻阻塞掉一個(gè)正在使用的端口時(shí)，最容易發(fā)生兩個(gè)問(wèn)題，一個(gè)是應(yīng)用程序不能從該端口獲取服務(wù)數(shù)據(jù)，另一個(gè)是應(yīng)用程序不能向自己的客戶(hù)端程序請(qǐng)求發(fā)出響應(yīng)信息。當(dāng)FTP、流媒體以及郵件應(yīng)用程序等存在客戶(hù)端問(wèn)題的時(shí)候，你首先應(yīng)該想到可能是發(fā)生了這類(lèi)問(wèn)題，基于諸如Web服務(wù)、文件服務(wù)這些應(yīng)用程序的服務(wù)器也存在這些問(wèn)題，或者當(dāng)你試圖通過(guò)一個(gè)終端會(huì)話(huà)或者遠(yuǎn)程桌面接入一個(gè)系統(tǒng)的時(shí)候，這種問(wèn)題也會(huì)發(fā)生。請(qǐng)記住問(wèn)題可能是其他原因造成的，但是對(duì)于遠(yuǎn)程過(guò)程調(diào)用和DCOM(分布式對(duì)象組件模型)設(shè)置這類(lèi)的問(wèn)題，應(yīng)該首先查看防火墻的設(shè)置。

當(dāng)你運(yùn)行一個(gè)需要使用某個(gè)已被阻塞端口的應(yīng)用程序時(shí)，會(huì)出現(xiàn)一個(gè)Windows防火墻安全警報(bào)對(duì)話(huà)框并詢(xún)問(wèn)你是否愿意取消該端口的阻塞以允許該應(yīng)用程序運(yùn)行。如果你回答“Yes”，該應(yīng)用程序就能正常工作，回答“No”該應(yīng)用程序就不能正常工作或者當(dāng)它試圖獲取一個(gè)它不能得到的服務(wù)時(shí)會(huì)不能運(yùn)行。

某些應(yīng)用程序需要不止一個(gè)端口，所以很可能發(fā)生因端口被阻塞導(dǎo)致客戶(hù)端程序出現(xiàn)問(wèn)題。另一方面，為了幫助你隔離這些問(wèn)題端口，你可以使用Windows的FNH(Firewall Netsh Helper)來(lái)記錄所有被丟棄的包以軟件防火墻故障發(fā)現(xiàn)導(dǎo)致這些問(wèn)題的端口。

為了識(shí)別出這些端口，你將需要查看Netstat記錄文件，打開(kāi)一個(gè)命令行窗口，敲入“NETSTAT–ano > NETSTAT.txt”，然后按下“Enter”你就創(chuàng)建了一個(gè)NETSTAT.TXT文件，該文件就記錄了所有的日記記錄。

然后在命令提示符后鍵入“TASKLIST > TASKLIST.TST”，敲擊“Enter”后再鍵入“TASKLIST > TASKLIST.TXT”就可以看到每個(gè)進(jìn)程所加載的服務(wù)，當(dāng)你打開(kāi)TASKLIST.TXT文件的時(shí)候你應(yīng)該就可以利用顯示在列表中的進(jìn)程ID號(hào)(Process ID Number)來(lái)精確定位你感興趣的應(yīng)用程序了。

如果要打開(kāi)另一個(gè)端口，你需要以系統(tǒng)管理員的身份登錄到系統(tǒng)，并在防火墻管理員程序中設(shè)置一個(gè)例外以解除該端口的阻塞狀態(tài)，對(duì)于Windows XP的防火墻來(lái)說(shuō)，這個(gè)工具是Windows安全中心的一部分，安全中心可以從“控制面板”文件夾里邊找到。

如果要利用命令行，可以打開(kāi)“運(yùn)行”對(duì)話(huà)框，鍵入“WSCUI.CPL”然后點(diǎn)擊“OK”。你應(yīng)該點(diǎn)擊“例外”頁(yè)面然后增加你所需要打開(kāi)的端口，你還可能需要通過(guò)

使用“改變范圍”選項(xiàng)來(lái)修改你的開(kāi)放范圍，該范圍用來(lái)設(shè)置哪些系統(tǒng)能夠參與到這種類(lèi)型的網(wǎng)絡(luò)通信中來(lái)。

最后，你也應(yīng)該打開(kāi)一下“安全日志”頁(yè)面，這樣你就能看到正在進(jìn)入的通信數(shù)據(jù)的源地址，這些數(shù)據(jù)都存在“%Windir%pfirewall.log”文件中，發(fā)送的數(shù)據(jù)不會(huì)被記錄。

看完上述內(nèi)容，你們掌握如何進(jìn)行軟件防火墻故障的發(fā)現(xiàn)與排除的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！