[Question] hiểu thêm cấu hình mặc định của Win XP SP |
28/01/2008 04:07:17 (+0700) | #1 | 112521 |
|
rozo
Member
|
0 |
|
|
Joined: 20/12/2007 21:24:14
Messages: 49
Offline
|
|
Microsoft đã thông báo một danh sách dài các chương trình máy tính bị ảnh hưởng bởi bản vá SP2 của mình, bao gồm cả những sản phẩm của hãng. Các chuyên gia bảo mật đưa ra lời khuyên nên thận trọng khi sử dụng bản cập nhật này. Nên xác định rõ nó sẽ làm việc tốt với những cài đặt có sẵn trên máy của bạn trước khi sử dụng. Bạn có thể sẽ gặp rắc rối với việc một số chương trình mà bạn đang dùng bị vô hiệu hoá hoặc chạy khác thường. Ngay cả những quản trị viên máy tính sành sỏi cũng gặp khó khăn trong việc làm quen và sử dụng bản vá SP2.
Nguyên nhân chính dẫn tới hiện tượng trên là do SP2 mặc định cho FireWall của Windows ngăn chặn các nối kết không được yêu cầu từ bên ngoài nhằm tăng cường bảo mật cho máy tính. Trong khi đôi lúc bạn vẫn có nhu cầu có những nối kết ngoại lệ từ bên ngoài vào máy tính của bạn. Ví dụ:
+Khi bạn chơi 1 game multiplayer trên mạng.
+Khi bạn cần nhận file thông qua 1 chương trình instant message.
Sau khi bạn cài đặt SP2, các ứng dụng client trên máy của bạn có thể không nhận được thông tin, dữ liệu từ server. Ví dụ:
+Một ứng dụng FTP Client.
+Một phần mềm multimedia streaming
+Thông báo có email mới một chương trình email.
Các ứng dụng server chạy trên 1 máy tính cài đặt Windows XP SP2 có thể sẽ không đáp ứng các yêu cầu từ các ứng dụng client. Ví dụ:
+Các Web erver như Internet Information Services (IIS)
+Remote Desktop
+Chia sẻ File
Khi Firewall của Windows ngăn chặn 1 chương trình, sẽ xuất hiện 1 hộp thoại Windows Firewall Security Alert chứa tên của chương trình bị chặn và 3 chọn lựa như sau:
+Unblock this program
+Keep blocking this program
+Keep blocking this program, but ask me again later
Một số chương trình hoặc game cần nhận được thông tin từ mạng để làm việc. Thông tin đi vào máy của bạn thông qua các cổng “hồi đáp”. Để Firewall của Windows cho phép các thông tin này đi vào máy, các cổng “hồi đáp” thích hợp phải được mở trên máy của bạn. Muốn một chương trình còn có thể giao tiếp với bên ngoài như trước khi bạn cài SP2 hoặc muốn 1 chương trình nào đó không bị ngăn chặn, bạn có thể làm theo 1 số cách sau.
1.Sử dụng hộp thoại Firewall Security Alert:
+Trong hộp thoại chọn Unblock this program
+Chọn OK
2.Sử dụng Firewall của Windows:
+Chọn Start- > Run, gõ wscui.cpl, chọn OK
+Chọn Windows Firewall
+Trong hộp thoại Windows Firewall, chọn Exceptions- > Add Program
+Trong hộp thoại Add a Program, chọn chương trình từ danh sách tên chương trình có sẵn hoặc chọn đường dẫn tới chương trình bằng các chọn Browse.
(Nếu bạn không thể xác định đường dẫn thì xem phương pháp kế tiếp).
+Sau khi đã chọn chương trình, chọn OK
+Trong Exceptions đánh dấu vào tên chương trình, chọn OK.
(Sau đó nếu cần bạn có thể gỡ bỏ cài đặt này bằng các nhấn bỏ chọn chương trình trong Exceptions.)
Việc thêm chương trình vào danh sách Exceptions có 1 số lợi điểm sau:
+Bạn không cần phải xác định rõ số hiệu của cổng. (Ngược lại nếu bạn muốn mở 1 cổng thì bạn phải biết số hiệu của cổng được chương trình sử dụng.)
+Cổng được chương trình trong danh sách Exceptions sử dụng chỉ mở khi chương trình đang chờ nhận kết nối.
3.Xác định số hiệu và mở cổng (port):
Nếu chương trình vẫn không làm việc sau khi bạn đã thêm vào danh sách Exceptions hay bạn không thể xác định đường dẫn của chương trình như ở cách 2, bạn có thể thực hiện việc mở cổng một cách “thủ công”. Khi thêm một hay nhiều cổng bằng các “thủ công”, bạn phải xác định rõ số hiệu của những cổng được chương trình sử dụng. Cách tốt nhất để xác định là liên hệ trực tiếp với nhà sản xuất. Nếu bạn không liên hệ được hoặc danh sách các cổng được chương trình sử dụng không được cung cấp, bạn có thể sử dụng lệnh Netstat.exe:
+Chạy chương trình cần xác định và thử sử dụng thành phần liên quan tới mạng của nó. Đối với một chương trình multimedia, thử chạy audio stream . Đối với Web server thì chạy dịch vụ của nó.
+Vào Start- > Run, gõ cmd, chọn OK
+Để lấy được danh sách các cổng LISTENING bạn gõ
netstat –ano > netstat.txt
+Để lấy ID của các tiến trình đang được thực thi, bạn gõ
tasklist > tasklist.txt
Nếu chương trình cần xác định chạy như 1 dịch vụ, bạn thêm /svc để liệt kê các dịch vụ được “chèn” vào mỗi tiến trình:
tasklist /svc > tasklist.txt
+Mở file tasklist.txt, xác định vị trí của chương trình, chú ý PID của tiến trình.
+Mở file netstat.txt, chú ý bất kì dòng nào có liên quan tới PID đó. Đồng thời bạn cần chú ý giao thức (protocol) được sử dụng (TCP, UDP).
Số hiệu cổng mà tiến trình sử dụng có thể giải quyết được câu hỏi sau:
+Nếu tiến trình sử dụng cổng lớn hơn 1024, số hiệu cổng có lẽ sẽ không đổi.
+Nếu tiến trình sử dụng cổng nhỏ hơn 1024, chương trình có thể sử dụng một dãy các cổng. Như vậy nếu chỉ mở riêng lẻ một số cổng sẽ không giải quyết được.
Nếu bạn không thể xác định được số hiệu của các cổng được chương trình sử dụng , bạn không thể mở cổng bằng phương pháp “thủ công”. Để xác định số hiệu cụ thể của cổng cần mở, bạn có thể liên lạc với nhà sản xuất hoặc đọc hướng dẫn sử dụng. Sau khi xác định được số hiệu cổng cần mở, làm theo những bước sau:
+Chọn Start- > Run, gõ wscui.cpl, chọn OK
+Chọn Windows Firewall
+Chọn Exceptions- > Add Port
+Trong hộp thoại Add a Port, bạn gõ số hiệu của cổng cần mở vào Port number và chọn TCP hoặc UDP.
+Gõ một cái tên cho cổng rồi chọn OK, ví dụ: bạn gõ tên GamePort.
+Để xem hoặc chọn mục tiêu cho cổng, chọn Change Scope, sau đó chọn OK
+Trong Exceptions, chọn đánh dấu cho port, chọn OK.
Nguồn http://duclan.com.vn
Thân! |
|
|
|
|
|