Пожалуй, ни одно из обновлений операционных систем семейства Microsoft Windows не вызывало столько шума, как второй пакет исправлений (Service Pack 2, или сокращённо SP2) к Windows XP.

 

Ко всем операционным системам семейства Windows NT компания Microsoft выпускает такие пакеты исправлений примерно раз в год: так было с Windows NT 4 (было выпущено 6 пакетов, последний имеет индекс 6a) и с Windows 2000 (сейчас выпущено 4 пакета). Первый пакет исправлений к Windows XP был выпущен в сентябре 2002 года. Microsoft несколько раз откладывала выпуск второго пакета исправлений, ссылаясь на кардинальные изменения, которым будет подвергнута система. Наконец, в августе 2004 года, Microsoft выпускает Service Pack 2 для Windows XP. Процедура выпуска уже стала стандартной: сначала (6 августа) информация об этом была разослана подписчикам MSDN (Microsoft Developer Network) и производителям компьютеров, 9 августа информация размещена на сайте для IT–профессионалов Microsoft TechNet. 11 августа Microsoft выложила информацию о новом пакете исправлений на заглавной странице своего сайта.

 

Собственно установка пакета исправлений на компьютеры пользователей начнется позже. Рассылка компакт–диска с пакетом обновлений уже начата. В данный момент уже доступна для скачивания его русская редакция (полная версия, объемом около 270Мб).


Общее описание


Главной чертой второго сервис-пака являются новые средства обеспечения безопасности Windows. Это отражено и в названии пакета обновлений, полностью оно звучит так: Microsoft Windows XP Service Pack 2 with Advanced Security Technologies, то есть, в вольном переводе на русский - сервис-пак с передовыми технологиями безопасности. В Microsoft постарались сделать максимум возможного, чтобы обеспечить защиту компьютеров от разного рода атак. Насколько это удалось, станет ясно после широкого распространения сервис-пака. Пока же можно сказать, что количество вопросов к  Windows XP SP2 не уменьшается.


Ключевым нововведением станет Центр безопасности (см. Рис.1)

 

Рис. 1 Центр безопасности - самое заметное и объемистое из включенных в сервис-пак нововведений

 

К элементам безопасности в Microsoft относят брандмауэр, систему автоматических обновлений и антивирусные программы. Если первые два элемента содержатся в самой операционной системе Windows XP, то антивирусное программное обеспечение применяется от сторонних фирм-производителей.

 

Рис.2 Окно настройки брандмауэра


На брандмауэре стоит остановиться отдельно. Если ранее управление ним по сути сводилось к двум функциям (включено/выключено), то сейчас на настройку отведено целое окно с тремя вкладками (Рис 2), позволяющими не только включать-выключать брандмауэр, а указывать исключения фильтрации трафика и проводить тонкую настройку межсетевого экрана.

 

Windows Firewall

 

Однако стоит упомянуть об особенностях брандмауэра (Windows Firewall, старое название - ICF) от Microsoft.

 

По умолчанию WF работает в режиме максимальной безопасности и  принцип его работы таков - запросы приложений выпускаются наружу, а снаружи принимаются только пакеты, пришедшие в ответ на запросы (соответствие запрос-ответ явно ведется в виде динамической таблицы). Таким образом, при сканировании портов на компьютере с включенным WF нет ни одного открытого порта (это логично - пакеты сканера портов не будут пропущены, т.к. их никто не запрашивал). Аналогично дело обстоит с различного рода атаками, основанными на отправке нестандартных пакетов.


К недостаткам Windows Firewall стоит отнести полное отсутствие визуализации происходящих процессов. Единственным способом контроля за работой WF является текстовый протокол, который пишется в указанный файл на диске.

 

Internet Explorer

 

Не менее важные изменения коснулись и программы Internet Explorer.


В первую очередь надо отметить появившийся наконец-то в Internet Explorer блокировщик всплывающих окон (Рис 3). Подобное средство давно уже использовалось в таких браузерах   как Opera и Mozilla.

 

Рис.3 Блокировка всплывающих окон уменьшает количество назойливой рекламы, но иногда мешает работе

 

Также в Internet Explorer появился менеджер настроек. С его помощью можно узнать перечень настроек и модулей ActiveX, установленных в системе и при необходимости отключить их. Это позволит контролировать процесс установки различных расширений, под которые с легкостью маскируется шпионское программное обеспечение.


Для вывода сообщений о заблокированных окнах и устанавливаемых расширениях используется специальная панель Information Bar.


Помимо управления дополнительными модулями, Internet Explorer 6 SP2 будет вести и мониторинг загрузки файлов, выявляя потенциально опасное содержимое.

 

Outlook Express


Если вы используете Outlook Express, почтовую программу, идущую в составе  Windows XP, обратите внимание, что некоторые параметры настройки изменились после установки Windows XP SP2. Новые параметры по умолчанию разработаны, чтобы защитить ваш компьютер от вирусов,  червей и уменьшить количество получаемого спама.

 

Кроме того...


Стоит упомянуть и о появившейся технологии No Execute (NX). Она позволяет предотвратить ошибки переполнения, часто используемые хакерами, путем запрещения выполнения кода, находящегося в разделе памяти для данных. К сожалению, преимущества этой технологии доступны только для пользователей 64-разрядных процессоров: Intel Xeon на ядре Nocona и AMD Opteron и Athlon 64.


Наконец, сервис-пак включает улучшенную поддержку протокола Bluetooth, включающую, в том числе, и повышенные меры безопасности.


Полная версия сервис-пака занимает целых 266Мб. Для защиты одного компьютера не стоит скачивать эту версию. Microsoft готовит к выходу пакет меньшего размера, который будет доступен с помощью функции Автоматическое обновление.


Однако, говоря о Windows XP SP2, стоит упомянуть и проблемы, которые могут возникнуть после установки данного обновления. Например, из-за постоянно включенного брандмауэра могут не работать некоторые сетевые службы, хотя, скорее всего их можно устранить с помощью тонкой настройки брандмаэра. Могут возникнуть проблемы с Интернет-приложениями, активно использующими ActiveX.


Установка


Рекомендуемый способ обновления системы — предоставить системе автоматического обновления возможность скачать пакет с сайта Microsoft.


Во–первых, это надёжно: вы установите именно те файлы, которые выпущены Microsoft.


Во–вторых, это позволяет сэкономить на объёме закачиваемой информации: нужно будет скачать и установить только те файлы, которые нужны для вашей системы.


Если же вы собираетесь обновлять несколько компьютеров, то имеет смысл скачать полный пакет исправлений (размер которого составляет 270 Мб). Также, можно создать пакет установки Windows XP с интегрированным Service Pack 2 и записать его на CD: при помощи полученного диска вы сможете обновить ОС на компьютере с уже установленной Windows XP, а также установить Windows XP SP2 на компьютер без Windows XP. Этот метод удобен тем, что после инсталляции системы не требуется отдельно устанавливать пакет обновлений, так как устанавливаться будет сразу система Windows XP SP2.


Процедура установки практически не требует вмешательства пользователя, единственное отличие в том, что система запросит у вас имя папки, куда будет сохранена информация для возможной отмены установки второго пакета обновлений. При этом в процессе инсталляции проверяется наличие свободного места (см. Таблица 1).


Объем свободного места на жестком диске, необходимый для установки SP2


Кроме того, требуется 30 МБ свободного места в основном системном разделе6.


По окончании установки происходит перезагрузка, после чего на экране появляется диалог, предлагающий включить автоматическую загрузку обновлений.


Централизованный контроль над безопасностью компьютера


Безопасность компьютера с точки зрения Microsoft основывается на трех "китах":

  • firewall (межсетевой экран, Microsoft называет его "брандмауэр");
  • pегулярные обновления системы, установка последних исправлений, отвечающих за безопасность системы;
  • gостоянно работающий антивирусный монитор с регулярно обновляемыми вирусными базами.

Эти правила пропагандируются Microsoft уже около двух лет. Также во время вирусных эпидемий ссылки на этот сайт размещались на сайте обновления системы Windows Update. Microsoft называет Windows XP SP2 только первым шагом к архитектуре Trustworthy Computing (концепции защищенных информационных систем).


В Панели управления создан отдельный раздел: Центр обеспечения безопасности Windows, откуда можно будет управлять Брандмауэром (файрволом), Автоматическими обновлениями, Защитой от вирусов и Свойствами обозревателя (браузера Internet Explorer).

 

За состоянием безопасности системы наблюдает специальный мастер (Wizard), который поднимает тревогу при отсутствии любого из компонентов подсистемы безопасности. Множество пользователей тут же захочет отключить эти оповещения, как ранее отключали оповещение о малом количестве свободного места на жестком диске. Вряд ли это хорошо — лучше уж правильно настроить систему, и тогда такие сигналы будут только помогать вам. Впрочем, если вы не согласны, скажу, что отключить их можно через окно Изменить способ оповещений Центром обеспечения безопасности Windows.


Настройка Internet Explorer


Расширения защиты Microsoft Internet Explorer обеспечивают улучшенную защиту против злонамеренного кода в Интернете и также обеспечивают расширения интерфейса, делающие защиту конфигурирования проще для администраторов и конечных пользователей.

 

Новая информационная панель объединяет многие из диалоговых окон использования Internet Explorer, чтобы предоставить информацию пользователям. Internet Explorer теперь включает встроенный блокировщик всплывающих окон. Также, несколько новых параметров настройки были добавлены к зонам безопасности, доступным в Internet Explorer.


Новое в Internet Explorer


Когда пользователь использует Internet Explorer, чтобы загрузить файл, в диалоговом окне отображается следующая информация:

  • добавлен значок программы обработки файлов;
  • добавлена новая информационная область к основанию диалогового окна, которое показывает, имеет ли загруженный файл более высокий или низкий риск;
  • все исполняемые файлы, которые загружаются, проверяются на наличие подписи издателя. Это обеспечивает способ предотвратить загрузку исполняемых файлов, которые получены от подозрительных или неопознанных издателей.

После загрузки исполняемого файла, Internet Explorer отображает информацию издателя файла. Диалоговое окно Authenticode представляет эту информацию пользователю, который сможет сделать решение о выполнении файла. Исполняемому файлу, который не включает сигнатуру издателя, имеет недопустимого издателя, или чей издатель был блокирован администратором систем, не будет разрешено выполниться на компьютере. Можно открыть издателя, используя команду Manage Add-Ons в Internet Explorer.


Outlook Express Email Attachment Prompt


Использует те же процедуры, что и загрузка файла. Исполняемые файлы проверяются с помощью подписи издателя — и исполняемый файл ,который не включает сигнатуру издателя, имеет недопустимого издателя или издателя, который был блокирован администратором систем, выполняться не будет.


Add-On Install Prompt


Add-On Install Prompt Internet Explorer добавляет ту же самую информацию как описано в предыдущих двух разделах. Это дает возможность пользователям знать точно, какие дополнения они включают в Internet Explorer и делать информированное решение об их использовании.


Add-on Management and Crash Detection


Add-on Management and Crash Detection Internet Explorer позволяет пользователям рассматривать и управлять списком дополнений, которые могут быть загружены Internet Explorer.

 

Кроме того, может быть показано присутствие некоторых дополнений, которые ранее было трудно обнаружить и которые могли бы обеспечить нежелательные функциональные возможности или представляли бы опасность для защиты.


В число таких дополнений входят:

  • объекты Browser Help;
  • элементы управления ActiveX;
  • расширения инструментальной панели;
  • расширения браузера.

Дополнения могут быть установлены из разных мест и несколькими способами, включая:

  • загрузку и инсталляцию при просмотре Web-страниц;
  • инсталляцию пользователем посредством исполняемой программы;
  • инсталяцию как предустановленных компонентов операционной системы;
  • инсталяцию в качестве предустановленных дополненийк операционной системе.

Панель информации Internet Explorer


Панель информации Internet Explorer — это новый компонент пользовательского интерфейса, который появился в составе Windows XP с пакетом обновления 2 (SP2). Панель информации отображается между панелью инструментов и окном содержимого Internet Explorer, когда происходит блокирование потенциально опасного действия на веб-странице, и внешним видом напоминает область уведомлений в Outlook 2003 (в области уведомлений располагаются сведения о блокированном содержимом).

 

Панель информации Internet Explorer в составе Windows XP с пакетом обновления 2 (SP2) заменяет большое количество стандартных диалоговых окон с запросом, и, кроме того, служит для отображения сведений, которые необходимы пользователю для выполнения определенных действий.

 

Так, уведомления на панели инструментов появляются в случае блокирования всплывающих окон, загрузки элементов управления ActiveX, файлов и активного содержимого.


Внешне и по выполняемым функциям панель информации напоминает область уведомлений о блокировании данных в Outlook 2003. Когда появляется уведомление, панель информации отображается между панелью инструментов и окном содержимого Internet Explorer, а затем снова исчезает после перехода на другую веб-страницу.

 

Текст на панели информации зависит от текущего уведомления и разбивается на две строки в случае превышения размеров панели. Ниже приведен пример стандартного уведомления на панели информации: Текущая настройка безопасности запрещает использование элементов управления ActiveX на данной странице. Эта страница может отображаться неправильно.


Чтобы переместить фокус в окне обозревателя на панель информации, нажмите клавишу Тab.


Если щелкнуть панель информации правой или левой кнопкой мыши, появится меню, содержание которого зависит от текущего уведомления, однако в нем всегда имеется команда Справка панели информации для вызова подробных сведений об уведомлении. Команды, доступ к которым отменен администратором, выделены серым цветом.


Появление панели информации может сопровождаться звуковым сигналом (этот параметр включен по умолчанию). Когда появляется панель информации, в строке состояния вместо уведомления Ошибка на странице отображается значок доверия Windows.


В некоторых случаях одновременно блокируется более одного действия, например появление всплывающего окна и установка надстройки. При этом текст на панели информации имеет более общий характер, а меню содержит названия блокированных действий. Каждому действию сопоставлено отдельное подменю.


Пользователь может самостоятельно настраивать параметры безопасности для панели информации. Кроме того, попытки загрузить файл или программный код могут отображаться не на панели информации, а с помощью менее заметного уведомления (такая возможность была реализована в составе пакета обновления 1 (SP1) для Windows XP).


Функции панели информации

 

Запрос на установку надстроек


В Windows XP с пакетом обновления 1 (SP1) при обращении веб-страницы к элементу управления ActiveX, который в данный момент на компьютере не установлен, появляется предложение загрузить этот элемент управления. В Windows XP с пакетом обновления 2 (SP2) такой запрос отображается на панели информации. Текст, который появляется в этой ситуации на панели информации, а также доступные пользователю действия представлены в таблице.


 

 

Уведомление о блокировании всплывающих окон


В случае блокирования всплывающего окна на панели информации в Windows XP с пакетом обновления 2 (SP2) появляется соответствующее уведомление.

 

С панели информации доступны функции средства Блокирование всплывающих окон — например можно открыть всплывающее окно, добавить веб-узел в список разрешенных или перейти к настройке параметров блокирования. Кроме того, можно отменить появление панели информации в случае блокирования всплывающего окна. Текст, который появляется в этой ситуации на панели информации, а также доступные пользователю действия представлены в таблице.


 

 

Автоматическая загрузка


В Windows XP с пакетом обновления 2 (SP2) на панели информации отображаются уведомления об автоматически начатой загрузке файла. Панель информации в этом случае содержит описание причин выполнения действия, а также контекстное меню.

 

Текст, который появляется в этой ситуации на панели информации, а также доступные пользователю действия представлены в таблице.


 

 

Уведомление о блокировании активного содержимого


В Windows XP с пакетом обновления 2 (SP2) на панели информации отображаются уведомления о блокировании запуска активного содержимого в зоне безопасности Мой компьютер.


Панель информации в этом случае содержит описание причин выполнения действия, а также контекстно-зависимое меню. Текст, который появляется в этой ситуации на панели информации, а также доступные пользователю действия представлены ниже.

 


Блокирование элемента управления ActiveX

 

В Windows XP с пакетом обновления 2 (SP2) запрос сообщение Элемент ActiveX заблокирован из-за параметров безопасности не отображается, а соответствующее уведомление появляется на панели информации Internet Explorer.


Панель информации в этом случае содержит описание причин выполнения действия, а также контекстно-зависимое меню. Текст, который появляется в этой ситуации на панели информации, а также доступные пользователю действия представлены в таблице.


 

 

Блокирование всплывающих окон


Блокирование всплывающих окон включено по умолчанию. Есть ограничения на размер и позицию всплывающих окон, независимо от установки Pop-up Blocker: окна Pop-up не могут быть открыты большими чем размеры просматриваемой настольной области или вне ее.


Однако окна, открытые пользователем, будут все еще открываться обычным способом. Обратите внимание, что на сайтах, находящихся в доверенной зоне, и местных зонах Intranet никогда не блокируются их всплывающие окна, поскольку сайты считаются доверенными.


Настройка брандмауэра


Что делает Windows Firewall


Windows Firewall (межсетевой экран) обеспечивает защиту для компьютеров, которые связаны с сетью, предотвращая незапрашиваемые внешние подключения через версию 4 (IPv4) TCP/IP и версию 6 (IPv6) TCP/IP.


В брандмауэре Windows Firewall введены три режима:

  • On (Recommended);
  • On (But don't Allow exceptions; recommended for mobile use);
  • Off (Not Recommended).

Варианты конфигурации включают:

  • предоставление статических исключений для портов;
  • предоставление исключений для приложений;
  • конфигурирование основных ICMP вариантов;
  • регистрация (журналирование) отброшенных пакетов и успешных подключений.

После установки Windows XP SP2 межсетевой экран включается автоматически. Это сделано для повышения уровня защищенности операционной системы.


С этим изменением, компьютер является открытым для меньшего количества нападений в течение запуска и завершения.


Брандмауэр получил собственный интерфейс (ранее его можно было настраивать только в свойствах сетевого соединения) и научился вести список программ, которым разрешен доступ в Сеть. Если поведение какой-либо программы вызывает сомнения, брандмауэр предлагает ее закрыть. В случае, если вы уверены в правильности работы прикладной программы, вы можете добавить ее в список "разрешенных".


Уникальная возможность: защита сетевых интерфейсов при включении и выключении системы, пока основной файрвол не запустился. Ранее в это время система была уязвима для атак извне.


Remote Procedure Call


Существенно изменена архитектура подсистемы RPC, которая используется во многих системных приложениях: доступ к файлам и принтерам, автоматическое обнаружение сетевых ресурсов и пр.

 

Многие вирусы распространялись, используя уязвимости RPC. Теперь же она требует аутентификации и с анонимными клиентами не общается. Это существенно снижает риск заражения новыми, ранее неизвестными вирусами.

 

Уровень привилегий, на котором исполняются блоки RPC, был понижен, что также повышает устойчивость системы. Даже если злонамеренная программа проникнет на ваш компьютер, то она не сможет причинить столько ущерба, как раньше.


Подсистема DCOM тоже подверглась доработкам. Теперь по умолчанию в системе выключен сервис передачи сообщений. Для наших реалий это не очень важно, а вот в США очень распространена рассылка спама через Windows Messaging.


Поддержка беспроводных сетей


Улучшена поддержка беспроводных сетей, в том числе Bluetooth. Упор делался на безопасность подключений. Добавлен новый Мастер беспроводной сети.


Защита памяти


Microsoft реализовала два существенных механизма по борьбе с попытками запуска злонамеренного кода: NX8 (no-exec) блоки памяти и проверка на переполнение буфера. Идея метода проста: если блок памяти объявлен как блок данных, то запустить код, который в нём находится, невозможно (возникает Access violation). Потому никакой программе, которая использует механизм переполнения буфера, просто не удастся запустить свой код.


Второй механизм называется "песочница" (sandboxing): проверка системой всех буферов данных насчёт угрозы их переполнения.

 

Теперь нельзя вызвать переполнение буфера при помощи системных функций Windows: это существенно повысит защищённость ОС от вирусов, червей и троянских программ, которые часто используют переполнение буфера. Идея метода проста: каждый буфер памяти окружается специальными маркерами, за целостностью которых следит операционная система. Этот метод давно используется при разработке программ, когда за переполнением следит отладчик.


Однако вместе с обновлениями появляются и проблемы.


Проблемы с SP2 для Windows XP


Второй пакет обновлений привносит в Windows XP множество изменений, связанных с безопасностью и, в первую очередь, с работой компьютера в сети. Изменения в ряде случаев оказались весьма глубокими, поэтому программы, использующие небезопасные механизмы работать могут оказаться несовместимы с сервис-паком.

 

Этот факт никогда не скрывался Microsoft. Еще в марте нынешнего года менеджер Microsoft Тони Гудхью заявил, что приложения, несовместимые с сервис-паком, обязательно найдутся, добавив, что не считает это недоработкой со стороны одной только Microsoft. Безопасность, по мнению Гудхью - это "проблема не только Microsoft, но и всего сообщества разработчиков".


С целью обеспечения защиты компьютера под управлением Windows XP с пакетом обновления 2 (SP2) брандмауэр Windows блокирует непредусмотренные входящие подключения. Однако в некоторых случаях возникает необходимость разрешить отдельным пользователям устанавливать подключение к компьютеру (например, для участия в многопользовательской игре через Интернет или чтобы получить файл, отправленный с помощью программы для обмена немедленными сообщениями).


После установки SP2 некоторым клиентским приложениям не удается получить данные с сервера — в частности, клиентам FTP, приложениям для потоковой передачи мультимедийных данных, а также отдельным почтовым программам (получение уведомлений о наличии новых сообщений).


Кроме того, некоторые серверные приложения на компьютере под управлением Windows XP SP2 не будут отвечать на запросы клиентов. Это касается, в частности, веб-серверов (в том числе серверов PWS Personal web services), удаленного рабочего стола и, наконец, общего доступа к файлам.


В таких случаях придется производить ручную настройку брандмауэра.

 

Иногда при блокировании программы брандмауэром появляется диалоговое окно Предупреждение системы безопасности, которое содержит следующее сообщение: Для защиты компьютера брандмауэр Windows заблокировал эту программу от получения нежелательной информации из Интернета или по сети. В сообщении указаны название и издатель программы.


В диалоговом окне можно выбрать одно из следующих действий:

  • разблокировать программу;
  • продолжить блокирование программы;
  • продолжить блокирование программы, но предложить разблокирование позже.

Далее представлены способы, с помощью которых можно восстановить режим работы программы, существовавший до установки пакета обновления 2 (SP2) для Windows XP, а также разрешить выполнение нужных программ.


Разблокирование программы

  • В диалоговом окне Предупреждение системы безопасности выберите вариант Разблокировать программу.
  • Нажмите кнопку ОК.

Разрешение выполнения программы


Если в диалоговом окне Предупреждение системы безопасности не выбрана команда Разблокировать программу, брандмауэр будет продолжать ее блокировать.

 

Чтобы разблокировать программу с помощью брандмауэра Windows, выполните следующие действия:

  • в меню Пуск выберите пункт Выполнить, введите в поле Открыть команду wscui.cpl и нажмите ОК.
  • откройте окно Брандмауэр Windows;
  • во вкладке Исключения и нажмите кнопку Добавить программу;
  • в диалоговом окне Добавление программы выберите программу из предложенного списка или нажмите кнопку Обзор, чтобы найти ее самостоятельно;
  • выбрав программу, нажмите кнопку OК ;
  • убедитесь, что флажок напротив названия нужной программы на вкладке Исключения установлен, и нажмите OК (если возникнет необходимость удаления программы из списка исключений, этот флажок нужно будет снять).

Добавление программы в список исключений имеет следующие преимущества:

  • номер сопоставленного программе порта знать необязательно;
  • порт, который используется программой из списка исключений, открывается только в том случае, когда программа ожидает получения данных извне.

Если программа не работает даже после внесения в список исключений или не удается найти программу при выполнении действия 4 предыдущего способа, попробуйте открыть порт вручную (см. Как вручную открыть порт с помощью брандмауэра Windows).

 

Однако предварительно следует определить порты, которые используются программой. Для этого в первую очередь обратитесь к разработчику программы, а если получить список портов у разработчика по каким-либо причинам не удается, воспользуйтесь средством Netstat.exe (см. Определение портов с помощью средства Netstat.exe).


Как видите, прежде чем устанавливать сервис пак, специалисты служб технической поддержки должны продумать, как именно в их случае следует настроить Windows XP SP 2, чтобы обеспечить нормальную работу имеющихся программ.


А в заключение хотелось бы сослаться на рекомендации организации US-CERT, созданной при помощи Министерства внутренней безопасности США "Сервис-пак значительно повышает безопасность системы, и поэтому установить обновление крайне желательно. Вместе с тем, из-за того, что сервис-пак вносит значительные изменения в настройки операционной системы, некоторые программы могут испытывать трудности после установки сервис-пака. Поэтому в CERT рекомендуют отнестись к установке обновления максимально серьезно и сделать резервные копии всех важных данных".


Как вручную открыть порт с помощью брандмауэра Windows


Если определить используемые программой порты не удается, откройте их вручную. Чтобы определить подлежащий открытию порт, обратитесь к разработчику программы или предоставленной им документации. После этого выполните следующие действия:

  • войдите в Панель управления;
  • выберите Брандмауэр Windows;
  • на вкладке Исключения нажмите кнопку Добавить порт;
  • в диалоговом окне Добавление порта введите в поле Номер порта номер открываемого порта и выберите вариант TCP или UDP;
  • введите название порта и нажмите кнопку ОК (например, Игровой порт).;
  • чтобы просмотреть или изменить область исключения для порта, нажмите кнопку Изменить область, а затем — ;
  • убедитесь, что на вкладке Исключения указана новая служба. Чтобы открыть порт, установите флажок рядом с новой службой и нажмите кнопку .

Программы и игры, для обеспечения правильной работы которых необходимо открыть определенные порты (смотрите в журнале).

Определение портов с помощью средства Netstat.exe

  • Запустите программу и попробуйте воспользоваться одной из ее сетевых функций. Например, запустите поток звука в программе мультимедиа или службу веб-сервера.
  • Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
  • Чтобы получить список ожидающих портов, введите следующую команду и нажмите клавишу Enter:
    netstat –ano > netstat.txt
  • Чтобы получить список идентификаторов запущенных процессов, введите следующую команду и нажмите клавишу Enter
    tasklist > tasklist.txt

Примечание. Если программа выполняется в виде службы, добавьте в команду параметр /svc, чтобы составить перечень служб, которые загружаются каждым процессом:


tasklist /svc > tasklist.txt

  • Откройте файл Tasklist.txt, найдите программу и выпишите идентификатор ее процесса.
  • Откройте файл Netstat.txt и найдите все записи, которые сопоставлены данному идентификатору процесса, а также используемый протокол (TCP или UDP).

Решение проблемы отличается в зависимости от номеров используемых процессом портов:

  • если процесс использует порты с номерами ниже 1024, их номера, скорее всего, меняться не будут;
  • если процессу сопоставлены порты с номерами выше 1024, то программа, скорее всего, использует диапазон портов и, следовательно, открытие только некоторых из них не обязательно приведет к решению проблемы.
2004.10.25
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".