Tipy pro firewall ve Windows XP - jak zprovoznit síťový program

7. 5. 2008

Sdílet

Součástí Windows XP SP2 je firewall přímo od Microsoftu. Jedná se o „výchozí“, jednoduchý firewall, který se v rámci podnikové infrastruktury nahrazuje pokročilejšími nástroji, nicméně v řadě domácností i malých firem se používá právě firewall od Microsoftu. Co dělat, pokud firewall nefunguje tak, jak uživatel potřebuje?

Součástí Windows XP SP2 je firewall přímo od Microsoftu, celým názvem Brána firewall systému Windows. Jedná se o „výchozí“, jednoduchý firewall, který se v rámci podnikové infrastruktury nahrazuje pokročilejšími nástroji, nicméně v řadě domácností i malých firem se používá právě firewall od Microsoftu. Co dělat, pokud firewall nefunguje tak, jak uživatel potřebuje, například klientské programy nepřijímají data ze serveru? Následují dvě nejjednodušší řešení.

Přidání výjimky pro program

Přidat výjimku pro příslušný program je jednodušším řešením než povolení portu/portů. Program může při každém spuštění používat jiný rozsah portů a tímto způsobem je lze povolit všechny jednoduše a v jediném kroku.
Přihlaste se jako správce. Do příkazového řádku zadejte příkaz wscui.cpl . V Centru zabezpečení systému Windows klepněte na Brána firewall systému Windows. Na kartě Výjimky klepněte na Přidat program. V seznamu programů klepněte na název programu nebo tento program vyhledejte.
Ověřte, zda program nyní funguje správně. Pokud problém trvá, lze porty přidat ručně. Předtím je však nutné zjistit, jaké porty program používá. Pokud to není v dokumentaci k programu, lze použít nástroj Netstat.

Přidání výjimky pro porty

Spusťte program včetně jeho síťové komunikace: například zkuste přehrát stream ze serveru. Přihlaste se jako správce. Zadejte do příkazového řádku příkaz cmd. Zadejte příkaz netstat –ano > netstat.txt .Příkaz vytvoří soubor Netstat.txt, v němž jsou uvedeny všechny naslouchající porty.
Do příkazovém řádku zadejte příkaz tasklist > tasklist.txt nebo tasklist /svc > tasklist.txt (pro služby). V tomto souboru bude seznam načítaných služeb pro každý proces. Nyní stačí porovnat soubory Tasklist.txt a Netstat.txt, čímž zjistíte seznam portů.
Do příkazového řádku zadejte příkaz wscui.cpl . V Centru zabezpečení systému Windows klepněte na Brána firewall systému Windows. Na kartě Výjimky klepněte na Přidat port. Zadejte popis výjimky portu a číslo portu, který program používá, vyberte mezi protokoly TCP nebo UDP. Klepněte na Změnit obor.
Zadejte obor výjimky portu a ověřte, zda program nyní funguje správně.

Autor článku