網絡故障診斷與排除教案

1、教案20132014學年第二學期課程名稱 網絡故障診斷與排除任課教師 艾尼瓦爾江 網絡故障排除教案授課對象系 別信息與軟件分院本次課學時2年級班次 章節(jié)題目網絡技術概述目的要求（含技能要求）網絡的基礎知識和網絡協議方面的知識本節(jié)重點網絡通信協議本節(jié)難點網絡故障排除方法教學方法案例教學法教學用具問題引入計算機網絡有那些，主要有那些拓樸結構？難點與重點講解方法通過講解法，案例教學法讓學生了解網絡的基本結構，分類及各種通信協議，熟悉掌握網絡故障排除方法的步驟。本次課小節(jié)課程小節(jié)掌握通信協議的原理及網絡故障排除方法教學札記學生都有基礎可以講快一點討論、思考題、作業(yè)（含實訓作業(yè)）1、網絡通信協議有什么？

2、2、網絡故障排除方法的具體步驟？授課教師：艾尼瓦爾江 年 月 日授課內容：一、問題引入：1、網絡的分類2、網絡的拓樸結構二、教學內容：第一章 網絡技術概述引入: 對于網絡相信同學們都不會陌生,大家通過網絡查資料,網絡聊天都會使用到網絡.那我和大家一起來更深入的學習研究它吧.第一節(jié) 計算機網絡概述一、 計算機網絡的概念就是利用網絡連接設備和傳輸介質把處于不同地理的、功能獨立的PC連接起來，通過使用功能完善的網絡軟件（協議、信息交換方式、網絡操作系統等）實現不同地理位置資源的有效共享和信息傳遞的系統。二、計算機網絡的分類1） 局域網 （LAN） 10公里內、公司、校園2） 城域網 （MAN） 也可

3、以說是廣大的LAN3） 廣域網 （WAN） 三、計算機網絡的組成1、網絡的基本功能：數據傳輸的正確性、有效性、完整性。2、因此必須確保網絡連接的暢通，網絡設備的完好及網絡設備中網絡協議的正確運行。四、計算機網絡的通信協議所謂的通信協議理解的講法就是一些標準和規(guī)則常用協議 ：NETBEUI 、TCP/IP 、DLC、IPX/SPX五、多種多樣的網絡操作系統1. 應用于網絡中的操作系統主要有：windows、LINUX、UNIX、Windows XP基于NT技術，是純32位操作系統 。 2. Windows XP支持遠程訪問控制，讓移動用戶隨時隨地訪問信息的能力進一步增強。 3.在Windows

4、XP還支持用戶卸載或者重新安裝和Windows整合在一起的內核系統組件。4.Windows XP支持將每一個網絡連接進行交替配置。5. IE6.0也被整合到了Windows XP里面。6.OSI參考模型把網絡中計算機之間的信息傳遞分成七個層，OSI的七層協議分別執(zhí)行一個（或一組）任務，各層間相對獨立互不影響。 7.OSI參考模型的七層可劃分為成高層和低層兩類。 8. 高層主要是應用，并且通常通過軟件實現。9. OSI參考模型的低層負責處理數據傳輸問題，物理層和數據。10.鏈路層是由硬件和軟件共同實現的，而其他層通常只是用軟件來實現。 11. OSI的任一層一般都可以與其他三個OSI層進行通信，

5、即其上一層、下一層以及與它聯網的計算機系統的對等層。 12.OSI的某一層與另一層進行通信的目的是利用其他層提供的服務，這種服務有助于一個給定的OSI層與其他計算機系統的對等層進行通信。13.會話層是OSI參考模型中的第五層。會話層提供的服務包括：（1）建立會話。（2）管理對話。（3）管理活動。（4）文雅的結束會話 。三、知識點總結1.ISO的原來和每一層的功能2.網絡的分類四、課后作業(yè)1、網絡的通信協議有哪些？2、網絡故障排除方法的具體操作步驟？網絡故障排除教案授課對象系 別 本次課學時2年級班次1103121、1113121、1100401章節(jié)題目網絡鏈路的組成及故障分析目的要求（含技能要

6、求）熟悉鏈路故障的分析方法本節(jié)重點怎樣給網絡鏈路故障定位本節(jié)難點網絡故障定位教學方法案例教學法教學用具問題引入網絡鏈路是一個網絡中不可缺少的硬件因數，因而發(fā)生故障時對網絡的影響會是致命的，所以應確保網絡鏈路的完好和暢通難點與重點講解方法通過講解，舉例，實作等方式讓學生掌握計算機網絡鏈路的故障因素分析和故障排除方法。本次課小節(jié)課程小節(jié)掌握網絡鏈路正常運行的重要性。教學札記讓學生體會到網絡鏈路也是解決故障是不能疏忽的一個大問題討論、思考題、作業(yè)（含實訓作業(yè)）怎樣測試網絡鏈路的完好和暢通授課教師：艾尼瓦爾江 年 月 日授課內容：一、問題引入：網絡鏈路是一個網絡中不可缺少的硬件因數，因而發(fā)生故障時對網

7、絡的影響會是致命的，所以應確保網絡鏈路的完好和暢通二、教學內容：第一章 網絡硬件故障排除一、網絡鏈路組成及故障1、 網絡鏈路及組成完整的網絡拓撲結構由兩部分組成：1）傳輸介質部分 2）網絡設備部分 2、網絡傳輸介質 大致分為：同軸電纜雙絞線光纜衛(wèi)星3.網絡設備網絡物理層互連設備：中繼線 集線器 網橋 交換機：網絡層互連設備 應用層互連設備二、網絡拓撲結構1、 星型結構基本特點：1）容易實現 2）節(jié)點擴展、移動方便 3）維護容易 4）采用廣播信息傳送方式 5）網絡傳輸速度快2、環(huán)型結構1）環(huán)型結構一般僅適用于IEEE802.5的令牌網2）環(huán)型結構網絡的實現非常簡單、投資最小3）與以太網不同4）維

8、護困難5）擴展性能差3、點線型結構1）組網費用低2）因為總線型網絡的各節(jié)點里是公用總線寬的，所以在傳輸速度上會隨著接入網絡的用量有限3）網絡用戶擴展較靈活4）維護較容易三、網絡故障排除工具兩類：軟件工具 硬件工具檢察故障現象收集故障相關信息經驗判斷和理論分析各種可能原因列表對每一原因實施排除故障方案 故障排除故障排除過程文檔化四、雙絞線的結構把兩根絕緣的銅導線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消。 五雙絞線的類型三、知識點總結：1. 鏈路的組成和分類2. 雙絞線的結構和分類四、課后作業(yè)怎樣測試網絡鏈路的完好和暢通？網絡故障排除教

9、案授課對象系 別 本次課學時2年級班次章節(jié)題目網絡拓撲結構 鏈路故障概述目的要求（含技能要求）熟悉網絡常見的拓撲結構本節(jié)重點鏈路故障 網絡拓撲結構本節(jié)難點鏈路故障教學方法講授教學用具問題引入在我們組建辦公局域網時，我們的網絡是有的很忙拓撲結構難點與重點講解方法舉例 講解本次課小節(jié)課程小節(jié)鏈路故障的常見現象 網絡拓撲的分類教學札記學生能聽懂 也很互動討論、思考題、作業(yè)（含實訓作業(yè)）不同網絡拓撲結構，他們的優(yōu)缺點是什么授課教師：艾尼瓦爾江 年 月 日授課內容：二、 問題引入：在我們組建辦公局域網時，我們的網絡是有的很忙拓撲結構三、 理論知識一 雙絞線的連接方法1.建議雙絞線遵循EIA/TIA568

10、B標準。1腳2腳3腳4腳5腳6腳7腳8腳白橙橙白綠藍白藍綠白棕棕2.100Base-T或10Base-T網絡只要使用RT-45插座的第1、2、3、6共4個引腳即可，網卡引腳功能定義如下：1發(fā)送數據；2發(fā)送 數據；3接收數據；6接收數據；4、5、7、8保留。3.集線器引腳正好相反，即發(fā)送數據變成接收數據，接收數據變成發(fā)送數據二雙絞線的連接方法1.用雙絞線作為傳輸介質，每網段最長不能超過100米。 2. 制作雙絞線必須用到RJ-45的壓線鉗。3. 除去雙絞線的外皮最少2cm。 4. 修剪頂端，之后應剩余總長度約為14cm。 5. 為了保證雙絞線的導通性，可在制作好后用萬用表或專門的測試設備來測試一

11、下。雙絞線以太網的特點1.雙絞線以太網標準主要有三種：10BaseT、100BaseTX以及100BaseT4。 2.10BaseT是使用雙絞線電纜連接，速度為10Mbps的以太網。3.100BaseTX是使用雙絞線連接，僅使用兩組電線，速度達到100Mbps的以太網。4.100BaseT4是使用雙絞線連接，使用四組電線，速度達到100Mbps的以太網。 5.應用當中占主要地位的是100BaseTX。 同軸電纜的結構1.同軸電纜是由外部中空的圓柱狀導體包裹著一根金屬線導體組成的電纜。 2. 它有兩個導電單元，一個在電纜的中央，銅質，中央的銅線由一層軟的絕緣層包圍。 同軸電纜的類型1.有兩種廣泛

12、使用的同軸電纜：一種是50歐姆電纜，用于數字傳輸，由于多用于基帶傳輸，也叫基帶同軸電纜；另一種是75歐姆電纜，用于模擬傳輸，即寬帶同軸電纜。 2.寬帶系統的兩種類型：雙纜系統和單纜系統。3.雙纜系統有兩條并排鋪設的完全相同的電纜。 4.單纜系統在每根電纜上為內、外通信分配不同的頻段。 光纖的結構1.中心是光傳播的玻璃芯。 2. 芯外面包圍著一層折射率比芯低的玻璃封套，以使光纖保持在芯內。 3. 再外面的是一層薄的塑料外套，用來保護封套。 4. 纖芯通常是由石英玻璃制成的橫截面積很小的雙層同心圓柱體。 1.光纖主要分以下兩大類：傳輸點模數類、折射率分布類。2. 傳輸點模數類分為單模光纖（Sing

13、le Mode Fiber）和多模光纖（Multi Mode Fiber）。3. 折射率分布類光纖可分為跳變式光纖和漸變式光纖。 四、 知識點總結1. 雙絞線的結構2. 同軸電纜3. 光纖的結構五、 課后作業(yè)出來這三種傳輸介質還有那些傳輸介質網絡故障排除教案授課對象系 別 本次課學時2年級班次章節(jié)題目網卡 HUB 交換機的故障排除目的要求（含技能要求）能排除常見的 網卡 HUB 交換機故障本節(jié)重點對該故障的定位本節(jié)難點對該故障的定位教學方法講授 舉例教學用具問題引入是我們上網的必備設備難點與重點講解方法舉例 講解本次課小節(jié)課程小節(jié)網卡 HUB 交換機教學札記學生能理解和動手操作討論、思考題、作

14、業(yè)（含實訓作業(yè)）授課教師：艾尼瓦爾江 年 月 日授課內容：六、 問題引入：是我們上網的必備設備七、 理論知識 一、網卡的功能及故障排除 1、功能是實現網絡數據格式與計算機數據格式的轉換、網絡數據的收發(fā) 2、故障：常見主要有，連通性、協議類故障、網卡不能遠程喚醒等 3、排除方法：連通性 ，一般是看硬卡有沒有損壞，松動接觸不好，設備被禁用 協議類，一般是無法登錄網絡，無法ping通自己的主機，從新安裝驅動檢查協議一、 集線器介紹及故障排除1、 功能：連接各個節(jié)點2、 集線器的常見故障及排除故障現象：某公司有8臺電腦，有的一個8HUB，有一臺不能上網故障分析：應為其他7臺是 好的，有可能是端口壞。故

15、障排除：換一個HUB故障排除二、 交換機介紹及故障排除1、 功能：是物理編址、錯誤校驗、幀序列及流量控地址學習、化VLAN2、 故障現象：有幾臺計算機通過一個24號交換機與其它設備相連在同一個網段上，但無法ping通。3、 故障分析：首先。交換機顯示燈電源、線正常，排除硬件故障。在查看交換機設備結果設置了VLAN，不在同一個VLAN中，所以不能通信。4、 故障排除：重新進入交換機配置界面，對VLAN重新配置，還把該交換機換個端口接在同一VLAN 。三交換機的功能1.交換機可以分割沖突域，將一個較大的沖突域分割成幾個小沖突域。 2. 交換機可以通過隔離流量至所需的端口來提高網絡的性能和可靠性。3

16、. 交換機可以在很大程度上減少沖突的發(fā)生。4. 現在市場上的主流網絡設備廠商推出的交換機大多具有第三層（網絡層）的路由功能四交換機的工作原理1.交換機工作在數據鏈路層，將兩個LAN連起來，根據MAC地址來轉發(fā)幀，不需要檢查上層信息。 2. 交換機的基本功能本質上都是相同的：接收幀，尋找通向目的地址的端口，發(fā)送幀。 交換技術的類別1.常用的交換方法 ：端口交換、幀交換、信元交換。2. 端口交換可細分為：模塊交換、端口組交換、端口級交換。3. 幀交換有3種交換方法：直通式（Cut-through）交換、無碎片幀（Fragment-free）交換、存儲轉發(fā)（Store and Forward）交換。

17、交換技術介紹1.生成樹（SpanningTree） 2. 虛擬網技術（VLAN技術） 3. 第三層交換技術 4. 千兆以太網技術 5. Ethernet Channel技術 6. 交換機集群技術（Switch Clustering Technology八、 知識點總結1. 交換機的技術2. 交換機的類別3. 交換機的工作原理九、 課后作業(yè)交換機的功能是什么網絡故障排除教案授課對象系 別 本次課學時2年級班次章節(jié)題目Windows操作系統目的要求（含技能要求）熟悉常用的系統命令本節(jié)重點Windows網絡連接技術故障的分類本節(jié)難點連接技術 故障分類教學方法講解教學用具問題引入新課題的引入：wind

18、ows系統是目前用戶最多使用最廣泛的個人計算操作系統，本章將windows操作系統下的網絡故障和排除技術作為重點內容。難點與重點講解方法講解 舉例本次課小節(jié)課程小節(jié)Windows操作系統的分類連接技術教學札記上課的效果不錯討論、思考題、作業(yè)（含實訓作業(yè)）我們常用的win操作系統的網絡命令有那些授課教師：艾尼瓦爾江 年 月 日授課內容：十、 問題引入：新課題的引入：windows系統是目前用戶最多使用最廣泛的個人計算操作系統，本章將windows操作系統下的網絡故障和排除技術作為重點內容。十一、 理論知識第一章 windows操作系統的網絡故障排除31、windows操作系統一、常見的windo

19、ws產品1、win2000 基于NT內核，是純32位，NT5.02、winXP 基于NT內核，是純32位，NT5.13、win server 2003 基于NT內核，是純32位，NT5.24、win vista二、windows 網絡連接技術1、windows XP 中的以太網配置網絡連接系統文件主要提供三種網絡任務1） 創(chuàng)建一個新的連接2） 設置家庭或小型辦公網絡3） 更改windows防火墻設置1 實驗 在 winxp中配置本地連接1.（1）實驗目的掌握在winXP中的計算機上配置以太網網卡、網絡連接、配置本地連接的方法。 （2）實驗步驟 打開“網絡連接”本地連接右鍵屬性雙擊interne

20、t (TCP/IP)協議手工輸入IP地址 子網掩碼 網關DNS2 實驗 共享文件和打印機（1）實驗目的：掌握在winXP中設置 和打印機共享方法（2）打開“資源管理器”選中要共享的文件夾右鍵選“共享和安全”在“網絡上共享這個文件夾”復選框打勾確定（3）共享打印機的方法 1）控制面板 2）打印機和傳真 3）右鍵擊選中共享三、設置 winXP ADSL撥號連接 1）安裝ADSL 2）建立一個新的ADSL 3）使用ADSL撥號連接四、使用windows操作系統進行工作1）windows下的web瀏覽器2）windows 下的電子郵件客戶端3）windows下的消息通信軟件4）windows下的網絡流

21、媒體播放軟件本章小結；講了怎樣在windows下配本地網絡和怎樣設置共享、撥號網絡的配置等。十二、 知識點總結1. 常見的windows產品2. windows 網絡連接技術十三、 課后作業(yè)怎樣實現windows 網絡連接技術網絡故障排除教案授課對象系 別 本次課學時2年級班次章節(jié)題目常見的win網絡個排除命令目的要求（含技能要求）掌握win常用的網絡故障排除命令本節(jié)重點命令的使用方法 和作用本節(jié)難點命令的使用方法教學方法講授教學用具問題引入新課引入：本節(jié)課將 給大家講在windows下常用的網絡故障分析和排除命令，也是在發(fā)生網絡故障時最常用和最方便的故障分析和排除工具。難點與重點講解方法講授

22、 舉例 讓學生動手本次課小節(jié)課程小節(jié)常用命令的使用方法教學札記熟悉這些命令對學生學習以后的知識是很重要的討論、思考題、作業(yè)（含實訓作業(yè)）不同環(huán)境下 該用那些命令 怎么使用授課教師：艾尼瓦爾江 年 月 日授課內容：十四、 問題引入：新課引入：本節(jié)課將 給大家講在windows下常用的網絡故障分析和排除命令，也是在發(fā)生網絡故障時最常用和最方便的故障分析和排除工具。十五、 理論知識3.2 常見的windows網絡故障分析及排除命令新課引入：本節(jié)課將 給大家講在windows下常用的網絡故障分析和排除命令，也是在發(fā)生網絡故障時最常用和最方便的故障分析和排除工具。1、 ipconfig 命令1） 語法

23、ipconfig /xx2） 作用：用于顯示當前計算機中網絡連接的TCP/IP屬性設置，如：IP地址、子網掩碼、網關、DNS3） 常用參數：/all /release /renew2、 arp 命令1） 語法 arp 選項2） 主要用于確定對應IP地址的網卡物理地址3） 常用參數-a(g) -N if addr -s -d inet-addr eth-addr 4）使用arp命令顯示主機物理地址 3、netatat 命令 1）語法：netstat 選項 2） netstat 命令是一個監(jiān)控TCP/IP 網絡的重要工具，它可以顯示路由表、網絡連接、網絡接口的狀態(tài)。 3）使用netstat命令顯示

24、所TCP 連接 參數 ：-a -I -n -r -p -o -s 4)使用netstat 命令顯示指定協議統計信息 Netstat s -e -ptcp 4 、net 命令 1）語法： net 命令 2）net use 顯示 3）net share 顯示共享資源 4）net send 5) net user 顯示當前所有用戶 6）net start 顯示用于正在運行的服務 7）net view 5、tracert 命令 1）語法：tracert 選項 URL /IP地址 2）作用：用來跟蹤數據包，在網絡中傳輸所使用的路由。 3）如：tracert h 20 6、nbtstat 命令1）作用：用

25、于顯示本地NETBIOS名稱緩存2）注意：該命令只有在安裝了TCP/IP協議才用3.3 常見得WINDOWS操作系統得網絡配置故障排除1、WINDOWS網絡配置故障特點及排除2、WINDOWS防火墻配置故障排除1）、無法PING通主機故障及排除1、例如：現象,配置了防火墻得主機不能PING通用TRACERT命令可以跟蹤主機2、故障分析，這種現象一般都是由于PING命令被防火墻屏蔽引起的3、故障排除：對于WIN XP之中得防火墻，默認是不允許“ICMP”會顯得，因此該計算機不能PING通，關閉防火墻4、WINDOWS防火墻故障排除工具1）NETSH FIREWALL SHOW 命令該命令顯示WI

26、NDOWS 防火墻得狀態(tài)和配置信息：NETSH FIREWALL SHOW STATE,VERBOSE=ENABLENETSH FIREWALL SHOW CONFIG VERBOSE=ENABLE2)WINDOWS防火墻日志文件3）時間查看器4）NETSTAT命令5）TASK LIST 命令NETSTAT ABNNETSHATA十六、 知識點總結1. 不同命令在那些環(huán)境下使用2. 不同命令的各自作用是什么十七、 課后作業(yè)1. 不同命令的各自作用是什么2. 不同環(huán)境下 該用那些命令 怎么使用網絡故障排除教案授課對象系 別 本次課學時2年級班次 章節(jié)題目Windows網絡防火墻的設置目的要求（含

27、技能要求）Windows網絡防火墻的設置本節(jié)重點Windows網絡防火墻的設置本節(jié)難點Windows網絡防火墻的設置教學方法講授 教學用具問題引入Windows 防火墻安全警報可能會通知您 Windows 防火墻阻止了某個特定程序。發(fā)生這種情況時，您可以選擇“安全警報”對話框中的“取消阻止該程序”來取消阻止該程序難點與重點講解方法講解 演示 讓學生動手配置本次課小節(jié)課程小節(jié)防火墻的配置 命令和不同情況下的配置教學札記課后讓有一個學生有一個網絡安全的意識討論、思考題、作業(yè)（含實訓作業(yè)）防火墻的配置 命令和不同情況下的配置授課教師：艾尼瓦爾江 年

28、月 日授課內容：十八、 問題引入：十九、 理論知識概要 Microsoft Windows XP Service Pack 2 (SP2) 包括 Microsoft Windows 防火墻，此更新的防火墻軟件將替代 Internet 連接防火墻 (ICF)。如果 Microsoft Windows 防火墻阻止某個服務或程序所使用的端口，您可以配置 Windows 防火墻以創(chuàng)建一個例外項。如果出現下列情況，則 

29、;Windows 防火墻可能阻止了某個程序或服務：  程序不響應客戶端的請求。   客戶端程序無法從服務器接收數據。  Windows 防火墻安全警報可能會通知您 Windows 防火墻阻止了某個特定程序。發(fā)生這種情況時，您可以選擇“安全警報”對話框中的“取消阻止該程序”來取消阻止該程序。為幫助確定阻止了哪些程序和端口，您可以配置 Windows 防火墻來記錄被丟棄的數據包。通過使用 Windows 防火墻 Netsh 幫助程序，您可以在命令提示

30、符下配置 Windows 防火墻和 Windows 防火墻日志記錄。問題并不總是由程序兼容性造成的。組策略設置也可能會禁止運行程序。Windows XP Service Pack 2 (SP2) 包含多個實用工具，您可以使用這些工具來解決 Windows 防火墻問題。    簡介 解決防火墻阻止問題的最好方法是修改程序，使其與有狀態(tài)的篩選防火墻一起使用。如果無法修改程序，則可以配置 Windows 防火墻，以便為特定端口和程序添加例外項

31、。本文討論與 Windows XP Service Pack 2 防火墻的默認配置有關的故障癥狀，如何配置例外端口和程序，以及如何解決防火墻設置問題。   更多信息 識別故障癥狀 與防火墻的默認配置有關的故障有兩種表現形式：  客戶端程序無法從服務器接收數據。例如，下列客戶端程序無法接收數據：  FTP 客戶端   多媒體流軟件   某些電子郵件程序中的新郵件通知     在基于 Windows&

32、#160;XP 的計算機上運行的服務器程序無法響應客戶端請求。例如，下列服務器程序無法響應：  Web 服務器，如 Internet 信息服務 (IIS)   遠程桌面   文件共享  注意：  網絡程序中的故障不只限于防火墻問題。RPC 或 DCOM 的安全更改也可能會導致出現這些故障。因此，您必須確定該故障是否與指示某個程序被阻止的 Windows 防火墻安全警報一起出現。   &#

33、160;服務故障不會與 Windows 防火墻安全警報一起出現，因為服務通常與用戶登錄會話無關。如果故障與服務相關，可按照“使用 Windows 安全中心來配置 Windows 防火墻”一節(jié)中討論的方法來配置防火墻。  如果某個程序被阻止，您可能會收到以下 Windows 防火墻安全警報： 為幫助保護您的計算機，Windows 防火墻已阻止該程序從 Internet 或網絡接收未經請求的信息。 名稱：程序名稱 發(fā)行商：發(fā)行商名稱 取消阻止該程序  繼續(xù)阻止該程序&#

34、160; 繼續(xù)阻止該程序，但以后要再次詢問我  了解 Windows 防火墻的更多信息。使用 Windows 防火墻安全警報來配置 Windows 防火墻 Windows 防火墻安全警報提供以下三個選項：  取消阻止該程序。   繼續(xù)阻止該程序。   繼續(xù)阻止該程序，但以后要再次詢問我。  要取消阻止該程序，可在“安全警報”對話框中單擊“取消阻止該程序”，然后單擊“確定”。 使用 Windows 安全中心來配置 Wi

35、ndows 防火墻 添加例外程序 在將程序添加到例外列表中后，防火墻就可以打開多個端口范圍，每次運行該程序時，這些端口范圍都可能會發(fā)生變化。要添加例外程序，請按照下列步驟操作： 1. 使用管理員帳戶登錄。  有關如何確定當前登錄的帳戶是否是管理員帳戶的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章：  871211 ( 2. 單擊“開始”，單擊“運行”，鍵入 Wscui.cpl，然后單擊“確定”。  3. 在“Windows 安全中心

36、”窗口中，單擊“Windows 防火墻”。  4. 在“例外”選項卡上，單擊“添加程序”。  5. 在程序列表中，單擊要添加的程序的名稱，然后單擊“確定”。如果您的程序名不在程序列表中，請單擊“瀏覽”以查找該程序，然后單擊“確定”。 注意：如果不知道該程序的位置，請與程序供應商聯系以確定程序位置。 有關如何與程序供應商聯系的信息，請單擊下面列表中適當的文章編號，以查看 Microsoft 知識庫中相應的文章：  65416 ( 60781 ( 60782 ( 6. 單擊“確定

37、”關閉“Windows 防火墻”。  7. 測試該程序以檢查防火墻設置是否正確。  添加例外端口 如果通過將程序添加到例外列表中不能解決此問題，則可以手動添加端口。為此，您必須首先確定該程序所使用的端口。確定所使用端口的可靠方法是與程序供應商取得聯系。如果無法聯系供應商，或者找不到端口列表，則可以使用 Netstat.exe 工具來確定所使用的端口。 確定端口 1. 啟動該程序，并嘗試使用其網絡功能。例如，對于多媒體程序，嘗試啟動音頻流。對于 Web 服務器，嘗試啟動服務。  2. 在

38、命令提示符下，鍵入 Netstat ano > netstat.txt，然后按 Enter 鍵。此命令可創(chuàng)建 Netstat.txt 文件。該文件會列出所有偵聽端口。  3. 在命令提示符下，鍵入 Tasklist > tasklist.txt，然后按 Enter 鍵。如果該程序作為服務運行，請鍵入 Tasklist /svc > tasklist.txt 而不是 Ta

39、sklist > tasklist.txt，以便列出每個進程中加載的服務。  4. 打開 Tasklist.txt 文件，然后找到要排查其問題的程序。記下進程的進程標識符，然后打開 Netstat.txt 文件。記下與該進程標識符關聯的任何條目和所使用的協議。  如果進程的端口號小于 1024，則端口號可能不會發(fā)生變化。如果使用的端口號大于 1024，則程序可能會使用某個范圍內的端口。因此，打開個別端口可能無法解決此問題。 添加例外端口 1. 單擊“開始”，單擊“運行”

40、，鍵入 Wscui.cpl，然后單擊“確定”打開“Windows 防火墻”。  2. 單擊“例外”選項卡，然后單擊“添加端口”以顯示“添加端口”對話框。  3. 輸入程序所使用的端口號。  4. 根據程序使用的協議，選擇 TCP 或 UDP 協議。  5. 在“名稱”字段中，為該端口鍵入一個描述性名稱。  6. 單擊“更改范圍”以查看或設置例外端口的范圍，然后單擊“確定”。  7. 單擊“確定”以關閉“添加端口”對話

41、框。  8. 要驗證程序的端口設置是否正確，請測試該程序。  使用日志記錄 您可以啟用日志記錄，以幫助確定入站通信的來源，并提供有關被阻止的通信的詳細信息。%Windir%/pfirewall.log 是默認的日志文件。要啟用日志記錄，請按照下列步驟操作： 1. 單擊“開始”，單擊“運行”，鍵入 Firewall.cpl，然后單擊“確定”。  2. 單擊“高級”選項卡。  3. 在“安全記錄”中，單擊“設置”。  4. 在“日志設置”中，單擊選中“記錄被丟棄的數據包

42、”復選框，然后單擊“確定”。  5. 單擊“確定”關閉“Windows 防火墻”。  注意：不會記錄成功的出站通信。也不會記錄未被阻止的出站通信。 解釋日志文件 對于記錄的每個數據包，都會收集以下日志信息： 字段 說明 示例  Date 顯示記錄的事務發(fā)生時的年、月和日。日期的記錄格式為 YYYY-MM-DD，其中 YYYY 表示年，MM 表示月，DD 表示天。 2001-01-27  Time 顯示記錄的事務發(fā)生時的小時、分鐘和秒。時

43、間的記錄格式為：HH:MM:SS，其中 HH 是以 24 小時格式表示的小時，MM 表示分鐘數，SS 表示秒數。 21:36:59  Action 指示防火墻觀察到的操作。防火墻的可用選項有 OPEN、CLOSE、DROP 和 INFO-EVENTS-LOST。INFO-EVENTS-LOST 操作指示已發(fā)生但未記錄在日志中的事件數。 OPEN  Protocol 顯示通信時所使用的協議。協議條目也可以是一個數字，用來表示不使用

44、0;TCP、UDP 或 ICMP 的數據包。 TCP  src-ip 顯示源 IP 地址，即嘗試建立通信的計算機的 IP 地址。   dst-ip 顯示通信嘗試的目標 IP 地址。   src-port 顯示發(fā)送計算機的源端口號。src-port 條目以 1 到 65,535 之間的整數形式記錄。只有 TCP

45、60;和 UDP 會顯示有效的 src-port 條目。所有其他協議的 src-port 條目均顯示為“-”。 4039  dst-port 顯示目標計算機的端口號。dst-port 條目以 1 到 65,535 之間的整數形式記錄。只有 TCP 和 UDP 會顯示有效的 dst-port 條目。所有其他協議的 dst-port 條目均顯示為“-”。 53 

46、 size 顯示以字節(jié)表示的數據包大小。 60  tcpflags 顯示 IP 數據包 TCP 報頭中的 TCP 控制標志：  Ack：確認字段有效   Fin：沒有來自發(fā)送方的其他數據   PSH：推入功能   Rst：重置連接   Syn：同步序列號   Urg：緊急指針字段有效  標志均采用大寫字母形式。 AFP  tcpsyn 顯

47、示數據包中的 TCP 序列號。 1315819770  tcpack 顯示數據包中的 TCP 確認號。 0  tcpwin 顯示數據包中用字節(jié)表示的 TCP 窗口大小。 64240  icmptype 顯示一個數字，表示 ICMP 消息的“類型”字段。 8  icmpcode 顯示一個數字，表示 ICMP 消息的“代碼”字段。 0  info 顯示

48、一個信息條目，具體取決于執(zhí)行的操作類型。例如，INFO-EVENTS-LOST 操作為以下事件個數創(chuàng)建一個條目：從該事件類型最后一次發(fā)生后發(fā)生但未記錄到日志中的事件。 23  注意：連字符 (-) 用于其中沒有條目信息的字段。 使用命令行支持 Windows 防火墻 Netsh 幫助程序已添加到 Windows XP 的 Microsoft Advanced Networking Pack 中。此命令行幫助程序以前適用于 IP

49、v6 Windows 防火墻。在 Windows XP Service Pack 2 中，該幫助程序現在支持對 IPv4 進行配置。 通過使用 Netsh 幫助程序，您現在可以：  配置 Windows 防火墻的默認狀態(tài)。（選項包括“關閉”、“啟用”和“啟用并且沒有例外”。）   配置必須打開的端口。   配置端口以啟用全局訪問，或限制對本地子網的訪問。   將端口設置為在所有

50、接口上打開，或者僅在特定接口上打開。   配置日志記錄選項。   配置 Internet 控制消息協議 (ICMP) 處理選項。   在例外列表中添加或刪除程序。  這些配置選項適用于 IPv4 Windows 防火墻和 IPv6 Windows 防火墻，但 Windows 防火墻版本中不存在的特定功能除外。 收集診斷數據 可以使用 Netsh.exe 工具，在命令行中檢索 W

51、indows 防火墻的配置和狀態(tài)信息。此工具將 IPv4 防火墻支持添加到以下 Netsh 上下文中：  netsh firewall 要使用此上下文，請在命令提示符下鍵入 netsh firewall，然后根據需要使用其他 Netsh 命令。以下命令對于收集防火墻狀態(tài)和配置信息非常有用：  Netsh firewall show state   Netsh firewall show 

52、config  可以將這些命令的輸出與 netstat ano 命令的輸出進行比較，確定可能打開偵聽端口并且在防火墻配置中無相應例外項的程序。下表列出了受支持的數據收集和配置命令。 注意：只有管理員能夠修改設置。 數據收集 命令 說明  show allowedprogram 顯示允許的程序。  show config 顯示詳細的本地配置信息。  show currentprofile 顯示當前配置文件。  show icmp

53、setting 顯示 ICMP 設置。  show logging 顯示日志記錄設置。  show opmode 顯示操作模式。  show portopening 顯示例外端口。  show service 顯示服務。  show state 顯示當前的狀態(tài)信息。  show notifications 顯示當前通知設置。  配置 命令 說明 

54、add allowedprogram 用于通過指定程序的文件名來添加例外通信。  set allowedprogram 用于修改現有允許的程序的設置。  delete allowedprogram 用于刪除現有允許的程序。  set icmpsetting 用于指定允許的 ICMP 通信。  set logging 用于為 Windows 防火墻指定全局日志記錄選項，或為特定連接（接口）指定日志記錄選項。 

55、 set opmode 用于為 Windows 防火墻指定全局操作模式，或為特定連接（接口）指定操作模式。  add portopening 用于通過指定 TCP 或 UDP 端口來添加例外通信。  set portopening 用于修改現有打開的 TCP 或 UDP 端口的設置。  delete portopening 用于刪除現有打開的 TCP 或 U

56、DP 端口。  set service 用于啟用或丟棄 RPC 和 DCOM 通信、文件和打印機共享以及 UPnP 通信。  set notifications 用于指定當程序試圖打開端口時是否通知用戶。  reset 將防火墻配置重置為默認設置。它提供與“Windows 防火墻”界面中的“還原為默認值”按鈕相同的功能。  解決防火墻問題 除程序兼容性問題外，Windows 防火墻還可能會出現其他問題。請按照下列步驟

57、操作來診斷問題： 1. 要檢查 TCP/IP 是否正常工作，請使用 ping 命令測試環(huán)回地址 () 和分配的 IP 地址。  2. 檢查用戶界面中的配置，確定是否誤將防火墻設置為“關閉”或“啟用并且沒有例外”。  3. 使用 netsh 命令收集防火墻狀態(tài)和配置信息，以查找無意中設定的可能妨礙防火墻正常運行的設置。  4. 在命令提示符下鍵入以下命令來確定“Windows 防火墻/Int

58、ernet 連接共享”服務的狀態(tài)：  sc query sharedaccess （該服務的簡稱是 SharedAccess。）如果此服務未啟動，請根據 Win32 退出代碼來排查服務啟動問題。  5. 在命令提示符下鍵入以下命令來確定 Ipnat.sys 防火墻驅動程序的狀態(tài)：  sc query ipnat 此命令還會返回上一次啟動嘗試的 Win32 退出代碼。如果驅動程序未啟動，請使用適用于任何其他驅動程序的故障排查步驟。

59、0; 6. 如果該驅動程序和服務均在運行，而且事件日志中沒有相關的錯誤，請使用“Windows 防火墻”屬性“高級”選項卡上的“還原為默認值”選項來消除任何可能有問題的配置。  7. 如果問題仍未解決，請查找可能產生異常行為的策略設置。為此，請在命令提示符下鍵入 GPResult /v > gpresult.txt，然后檢查生成的文本文件以查找與防火墻有關的配置策略。  配置 Windows 防火墻組策略 請與您的網絡管理員聯系，確定組策略設置是否禁止程序和方案在企業(yè)環(huán)境中運行。

60、  Windows 防火墻組策略設置位于以下“組策略對象編輯器”管理單元路徑中：  計算機配置/管理模板/網絡/網絡連接/Windows 防火墻   計算機配置/管理模板/網絡/網絡連接/Windows 防火墻/域配置文件   計算機配置/管理模板/網絡/網絡連接/Windows 防火墻/標準配置文件   從這些位置，您可以配置以下組策略設置：  Windows 防火墻：允許已驗證的 Internet 協議安全 (IPSec) 繞過   Windows 防火墻：保護所有網絡連接   Windows 防火墻：不允許例外   Wind