回首頁

 安裝 Windows XP Service Pack 2 之後,某些程式看起來似乎停止運作


適用於
範本:zGeneric 資訊文件
結論
安裝 Microsoft Windows XP Service Pack 2 (SP2) 之後,某些程式似乎停止運作。「Windows 防火牆」預設是開啟的,並且會封鎖來路不明的連線連接到您的電腦。本文將告訴您,如何將程式新增到例外清單,以破例啟用程式,使程式能夠執行。這個程序可以讓程式以安裝 Service Pack 之前的執行方式運作。

簡介
為了協助提供 Windows XP SP2 電腦安全性,「Windows 防火牆」會封鎖來路不明的連線連接至您的電腦。 然而,有時候您可能想要破例允許某人連線到您的電腦。例如,下列案例說明您希望某人能夠連線至您的電腦的情形:
您正在玩多位玩家連線的網際網路遊戲。
您期待收到透過立即訊息程式所傳送的檔案。
安裝 Windows XP SP2 之後,用戶端應用程式可能無法順利地從伺服器接收資料。下列是部份範例:
FTP 用戶端
多媒體資料流軟體
某些電子郵件程式中的新郵件通知
或者,在 Windows XP SP2 電腦上執行的伺服器應用程式可能無法回應用戶端的要求。下列是部份範例:
網頁伺服器,例如,Internet Information Services (IIS)
遠端桌面
檔案共用
回到頁首
Windows 防火牆安全性警示
有時候,當「Windows 防火牆」封鎖程式時,會出現 [Windows 防火牆安全性警示] 對話方塊。此對話方塊包含下列資訊:

...為了協助保護您的電腦,Windows 防火牆已封鎖這個程式接收來自網際網路或網路的來路不明資訊
此訊息會顯示程式的名稱及程式的發行者名稱。這個對話方塊含有三個選項:
解除封鎖
保持封鎖
稍後詢問我
下一章節將告訴您,如何使用這個對話方塊來啟用程式。

回到頁首
啟用程式
為了正確地運作,某些程式和遊戲必須透過網路接收資訊。資訊會由輸入連接埠進入您的電腦。為了讓「Windows 防火牆」允許這項資訊進入電腦,您必須開啟電腦上的正確輸入連接埠。 如果要讓程式能夠以安裝 Windows XP SP2 之前的方式進行通訊,並且啟用您想要執行的程式,請使用下列其中一個方法。
使用 [安全性警訊] 對話方塊啟用程式
在 [Windows 安全性警示] 對話方塊中,按一下 [解除封鎖]。
按一下 [確定]。
使用 Windows 防火牆啟用程式
如果您沒有按下 [Windows 安全性警示] 對話方塊中的 [解除封鎖],程式就會持續被封鎖。如果要使用「Windows 防火牆」以啟用程式,請依照下列步驟執行:
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 wscui.cpl,然後按一下 [確定]。
按一下 [Windows 防火牆]。
在 [Windows 防火牆] 對話方塊中,按一下 [例外] 索引標籤,然後按一下 [新增程式]。
在 [新增程式] 對話方塊中,從顯示的清單中選取程式,或是按一下 [瀏覽],以找出程式。

如果找不到程式,請參閱下一節。
選取程式之後,按一下 [確定]。
在 [例外] 索引標籤上,確認已選取程式旁邊的核取方塊,然後按一下 [確定]。

注意 如果稍後您決定不要讓程式成為例外,請清除此核取方塊。
將程式新增至例外清單具有下列的好處:
您不需知道特定的連接埠號碼 (相反的,當您想要開啟連接埠時,就必須知道程式所使用的連接埠號碼。 這點稍後將會說明)。
例外清單中的程式所使用的連接埠只會在程式等待接收連線時開啟。
回到頁首
識別及開啟連接埠
如果新增程式到例外清單之後,您的程式似乎仍然無法運作,或者您在上一節的步驟 4 中找不到程式,就可以手動開啟連接埠。 手動新增連接埠之前,您必須先識別出程式所使用的連接埠。識別程式所使用連接埠的可靠方法,就是聯絡廠商。 如果您無法聯絡廠商,或是無法取得程式所使用連接埠的清單,您可以使用 Netstat.exe 來識別程式所使用的連接埠。
使用 Netstat.exe 識別連接埠
如果要使用 Netstate.exe 識別程式所使用的連接埠,請依照下列步驟執行:
啟動有問題的程式,並嘗試使用程式的網路功能。如果是多媒體程式,請嘗試開啟音效資料流。 如果是網頁伺服器,請開啟服務。
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。
取得所有聽候連接埠的清單。如果要執行這項操作,請在命令提示字元中輸入下列命令,然後按 ENTER:
netstat –ano > netstat.txt

取得正在執行的處理程序的處理程序識別元。在命令提示字元中輸入下列命令,然後按 ENTER:
tasklist > tasklist.txt

注意 如果有問題的程式是以服務的方式執行,請加入 /svc 參數,以列出每個處理程序所載入的服務:
tasklist /svc > tasklist.txt

開啟 Tasklist.txt 並找出您正在疑難排解的程式。記下處理程序的處理程序識別元。
開啟 Netstat.txt 並記下任何與該處理程序識別元相關的項目。同時記下所使用的通訊協定 (TCP 或 UDP)。
處理程序所使用的連接埠號碼可能會影響問題的解決方式:
如果處理程序使用的連接埠號碼大於 1024,連接埠的號碼可能不會改變。
如果處理程序使用的連接埠號碼小於 1024,程式可能正在使用某個範圍的連接埠。因此,開啟個別連接埠可能無法確實地解決問題。
回到頁首
使用 Windows 防火牆手動開啟連接埠
如果您無法識別程式所使用的連接埠,可以手動開啟連接埠。 如果要識別特定的連接埠號碼,以開啟連接埠,請與產品廠商聯絡,或參閱產品使用者文件。識別出您想要開啟的連接埠號碼之後,請依照下列步驟執行:
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 wscui.cpl,然後按一下 [確定]。
按一下 [Windows防火牆]。
在 [例外] 索引標籤上,按一下 [新增連接埠]。
在 [新增連接埠] 對話方塊的 [連接埠編碼] 方塊中,輸入您想要開啟的連接埠號碼,然後按一下 [TCP] 或 [UDP]。
為連接埠輸入名稱,然後按一下 [確定]。例如,輸入 GamePort。
如果要檢視或設定連接埠例外的領域,請按一下 [變更領域],然後按一下 [確定]。
在 [例外] 索引標籤上,注意是否列出新的服務。 如果要啟用連接埠,請按一下以選取服務旁邊的核取方塊,然後按一下 [確定]。
如需有關設定「Windows 防火牆」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
875357 疑難排解 Windows XP Service Pack 2 中的 Windows 防火牆設定值

回到頁首
需要手動開啟連接埠的程式
下列列出可能需要您手動開啟連接埠的程式和遊戲,以便使程式可以正常運作。
程式
程式 廠商 連接埠 預設例外 附註
Visual Studio .NET Microsoft 請參閱說明文件 請參閱說明文件 只用於遠端 DCOM 偵錯
SQL Microsoft 為 RPC 及 DCOM 動態指定連接埠 只用於遠端偵錯
Backup Exec 9 Veritas 10000 C:\Program Files\Veritas\Backup Exec\RANT32\beremote.exe 只用於從伺服器備份用戶端
Ghost Server Corporate Edition 7.5 Symantec 139-TCP-NetBIOS Session Service; 445-TCP-SMB over TCP; 137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service 請參閱說明文件 需要用來下推無反應用戶端
Symantec AntiVirus Corporate Edition 8.0 Symantec 檔案及印表機共用 選取 [允許檔案及印表機共用] 核取方塊會開啟這些連接埠:UDP 137, 138; TCP 139, 445。 需要用來安裝用戶端
SMS 2003 Server Microsoft 啟用檔案及印表機共用連接埠 請參閱說明文件 需要用來檢視 Windows XP SP2 用戶端的事件檢視器
Cute FTP 5.0 XP GlobalSCAPE 21 或 FTP 伺服器 請參閱說明文件 需要用於 Windows XP SP2 電腦上的 FTP
Exceed 7.0, 8.0 Hummingbird 21 或 FTP 伺服器 請參閱說明文件 需要使用,使 Windows Explorer 的 FTP 可以連接至遠端電腦
KEA! 340 5.1 Attachmate 23 或 Telnet 伺服器 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
WRQ Reflection X 10 和 11 WRQ 23 或 Telnet 伺服器 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Reflection for IBM 9, 9.03, 10 和 Reflection X 10 和 11 WRQ 21 或 FTP 伺服器 請參閱說明文件 需要使用,使 FTP 用戶端可以連接至遠端電腦
Smarterm Office 10 和 Smarterm 11 Esker Software 23 或 Telnet 伺服器 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Smarterm Office 10 和 Smarterm 11 Esker Software 21 或 FTP 伺服器 請參閱說明文件 需要使用,使 FTP 工具可以連接至遠端電腦
ViewNow 1.05 Netmanage FTP 伺服器或 21 請參閱說明文件 需要使用,使 FTP 工具可以連接至遠端電腦
ViewNow 1.0 和 1.05 Netmanage 6000 (TCP/IP) 和 177 (UDP) 請參閱說明文件 需要用來建立 X-Windows 工作階段
ViewNow 1 或 1.05 Netmanage Telnet 伺服器或 23 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Microsoft Operations Manager 2000 SP1 Microsoft 啟用 ICMP 回應要求、「檔案及印表機共用」和 UDP 請參閱說明文件 需要使用,以便將 MOM Agent 推至已啟用「Windows 防火牆」的 Windows XP SP2 用戶端
AutoCAD 2000, 2002, 2004 Autodesk 21 請參閱說明文件 當遠端 FTP 主機已經啟用「Windows 防火牆」時,必須用來瀏覽使用 FTP 檢視器 ([開啟檔案] 對話方塊) 的專案。
Backup Exec 9.1.4691 Veritas 請參閱說明文件 %Program Files%\Veritas\Backup Exec\RANT\beremote.exe 需要用來備份 Windows XP SP2 用戶端
Windows Scanner and Camera Wizard Xerox Network Scanners 21 請參閱說明文件 需要使用,以便啟動「掃描器和相機精靈」,並讓使用者能夠存取已掃描的影像。
Symantec Corporate AntiVirus 9.0 Symantec 請參閱說明文件 請參閱說明文件 需要使用,以便在發送 Anti Virus Definition 給用戶端時,用戶端電腦會接受更新程式並進行掃瞄。
ColdFusion MX Server Edition 6 Macromedia TCP (依預設,8500) 請參閱說明文件 需要用來允許遠端電腦以網頁伺服器的方式存取
CA ARCserve Computer Associates 137-UDP-NetBIOS Name Service; 138-UDP-NetBIOS Datagram Service; 139-TCP-NetBIOS Session Service; 704-UDP; 1478-UDP-MS-sna-base; 1900-UDP-SSDP; 6050-TCP-ARCserve Service; 6051-TCP-ARCserve Service 請參閱說明文件 用於遠端安裝、授權,以及用戶端通訊
EDM File System Agent 4.0 EMC 3895 請參閱說明文件 需要使用,以便從伺服器安裝 EDM 用戶端至 Windows XP SP2
Microsoft Systems Management Server 2003 Microsoft TCP:2701 %WINDIR%\System32\CCM\CLICOMP\RemCtrl\Wuser32.exe 需要使用,使遠端工具可以遠端控制 Windows XP SP2 用戶端電腦
Aelita ERdisk for Active Directory 6.7 Quest Software 請參閱說明文件 檔案及印表機共用 需要用來聯絡遠端電腦
Hummingbird Host Explorer 8 Hummingbird 23 TCP 和 21 TCP 請參閱說明文件 需要用於 Windows XP SP2 用戶端上的 Telnet
BV-Admin Mobile Bind View 請參閱說明文件 檔案及印表機共用 需要用來聯絡遠端電腦
SQL 2000a Microsoft 1433 和 1434 請參閱說明文件 需要用來連線至遠端電腦
Backup Exec 8.6.1 需要使用,使伺服器可以將遠端代理程式推入 Windows XP SP2 用戶端
Microsoft SNA 4.0 SP3 Microsoft 請參閱說明文件 檔案及印表機共用 需要用來查看 Windows XP SP2 用戶端
Extra! Personal Client 6.5 和 6.7 Attachmate Telnet 伺服器或連接埠 23 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Extra! Enterprise 2000 Attachmate Telnet 伺服器或連接埠 23 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Extra! Bundle for TCP/IP 6.6 Attachmate Telnet 伺服器或連接埠 23 請參閱說明文件 需要用來建立遠端主機的 Telnet 工作階段
Volume Manager 3.1 Veritas 2148 c:\Progam Files\Veritas\Veritas Object Bus\Bin\vxsvc.exe 需要用來連線到 Windows XP SP2 用戶端
BMC Patrol for Windows 2000 BMC Software 在 Windows XP SP2 (用戶端) 電腦上:TCP 連接埠 3181、10128 和 25;UDP 連接埠 3181、10128 和 25 \\\BMC Software\Patrol 3-4\Best1\6.5.00\bgs\bin\Best1CollectGroup.exe 需要用來允許伺服器與用戶端電腦的連線。 在嘗試移動用戶端上的預設例外路徑之前,請先確認您已經共用伺服器上的 BMC Patrol 檔案。
eTrust 6.0.100 Computer Associates 「檔案及印表機共用」連接埠、ICMP 回應要求和連接埠 TCP 42510 請參閱說明文件 需要用來遠端安裝至 Windows XP SP2
NetShield 4.5 McAfee Security 請參閱說明文件 檔案及印表機共用 需要用來遠端連線至 Windows XP SP2 用戶端
Computer Associates eTrust 7.0 Computer Associates 新增「檔案及印表機共用」連接埠和 ICMP 回應要求 請參閱說明文件 需要使用,使 Windows Server 2003 eTrust 7.0 伺服器可以遠端測試 Windows XP SP2 用戶端的登入
Computer Associates eTrust 7.0 需要使用,使 Windows Server 2003 eTrust 7.0 伺服器可以遠端將用戶端 eTrust 軟體安裝在 Windows XP SP2 電腦上 將下列設定為 0,然後重新開機,就可以解決: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\RPC\RestrictRemoteClients (DWORD 值)

遊戲
遊戲 廠商 連接埠 預設例外
Chess Advantage III:Lego Chess Encore 請參閱說明文件 請參閱說明文件
Need for Speed Hot Pursuit 2 EA Games 請參閱說明文件 請參閱說明文件
Unreal Tournament 2003 Atari 請參閱說明文件 請參閱說明文件
Unreal Tournament Game of the Year Edition Atari 請參閱說明文件 請參閱說明文件
Midnight Outlaw:Illegal Street Drag 1.0 VALUSoft 請參閱說明文件 Defwatch.exe
Scrabble 3.0 Atari 請參閱說明文件 請參閱說明文件
Star Trek StarFleet Command III 1.0 Activision 請參閱說明文件 請參閱說明文件

Microsoft 提供協力廠商的聯絡資訊,以協助您找出技術支援。此聯絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商聯絡資訊的準確性。

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。 如需有關如何聯絡下列其中一篇文件所列任何廠商的詳細資訊,請按一下下面清單中相關的文件編號,檢視「Microsoft 知識庫」中的文件:
65416 Hardware and software vendor contact information, A-K

60781 Hardware and software vendor contact information, L-P

60782 Hardware and software vendor contact information, Q-Z

回到頁首
這篇文章中的資訊適用於:
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home Edition SP2