正常来说,在控制面板的系统安全中可以正常打开或关闭防火墙,但是,由于工控主机安装了杀毒软件或者工控软件兼容性问题,防火墙无法按正常方法去打开或关闭。
情况一、Windows7系统防火墙点击无反应故障处理
1.点击windows 7控制面板中防火墙的“推荐配置”没有反应;
2.打开“服务”,无法启动windows firewall,并报错;
3.在WindowsDOS命令行中输入compmgmt.msc,打开“事件查看器”,
选择“Windows 日志”-“系统”,找到最近发生的错误,其事件ID为7024,日志内容为“Windows firewall 服务因 拒绝访问。 服务特定错误而停止。”
步骤如下:
- 在WindowsDOS命令行中输入regedit,打开注册表,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess;
2.右键SharedAccess,选择“权限”;
3.单击“添加”;
4.在“输入对象名称来选择”下方的文本框中输入“NT SERVICE\mpssvc”,然后点击右侧的“检查名称”,此时文本框中的内容变为“MpsSvc”;
5.单击“确定”;
6.设置“MpsSvc”的权限,勾选“完全控制”为“允许”;
7.单击“确定”。
此时回到控制面板中选择防火墙,点击“推荐配置”即可。
情况二、防火墙配置出错
处理步骤如下:
- 开始-->运行-->gpedit.msc;
- 这时打开了组策略;
3.在左面分级展开,计算机配置-->管理模板-->网络-->网络连接-->Windows 防火墙;
4.在这下面就是组策略强制限制的一些选项
找到你所需要的配置,定义成启用,再设置回"未配置" 就可以了
(有些软件更改的注册表,有时在组策略里显示不出来,可能更改以后组策略里仍然是未配置的,所以要配置一下,再配置回来)
情况三、安全中心被关闭
防火墙启用的选项变成灰色,无法启用,并用提示"由于安全考虑,某些设置由组策略控制"。
处理步骤如下:
1.运行services.msc打开"服务"
- 将Security Center设为自动,并且启用。
- 将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。
5.将Application Layer Gateway Service 设为自动并且启用。
注意:如果仍然不能启用防火墙,执行以下步骤:
运行regedit.exe打开注册表,删除下面两项:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
(至少能找到一项)
在服务中重启Windows Firewall/Internet Connection Sharing(ICS)
如果继续提示"由于安全考虑,某些设置由组策略控制",不会影响使用。
情况四、系统文件丢失
由于SharedAccess.reg文件丢失或损坏,SharedAccess.reg文件代表了Windows防火墙服务。
注意:Windows防火墙服务在Windows XP sp2替换在早期版本的WindowsXP中Internet连接防火墙(ICF)服务。
要解决此问题,使用下列方法之一。
[方法1]:调用"安装 API InstallHinfSection"函数以安装Windows防火墙
要安装Windows防火墙, 请按照下列步骤:
1.单击 开始 , 单击 运行 , 类型 cmd然后单击 确定 .
2.在命令提示符下,键入以下命令行,回车:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
3.重新启动计算机
4.单击 开始-运行(快捷键 Windows R),输入cmd,确定。
5.在命令提示符,键入以下命令:Netsh firewall reset,回车。
6.单击开始-运行,输入firewall.cpl,回车。
7.在Windows防火墙对话框中单击 On(推荐),确定。
[方法2]:Windows防火墙项添加到注册表
警告:如果正确修改注册表通过注册表编辑器或通过其他方法可能发生Serious问题。
这些问题可能需要重新安装操作系统。Microsoft不能保证能够解决这些问题,修改注册表需要您自担风险。
另外:要将Windows防火墙项添加到注册表, 请按照下列步骤操作:
1.将以下文本复制到记事本,然后保存文件为 Sharedaccess.reg:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):
4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):
25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\\LEGACY_SHAREDACCESS\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
2.双击 Sharedaccess.reg,将此文件的内容合并到注册表可创建防火墙项。
3.重新启动 Windows.
4.单击开始-运行,输入cmd,确定。
5.在命令提示符,键入以下命令:Netsh firewall reset ,回车。
6.单击开始-运行,输入firewall.cpl,确定。
7.配置与要使用 Windows 防火墙设置。
当然,防火墙本身也有其局限性,即不经过防火墙的入侵,防火墙则是无能为力的,如被保护网络中通过SLIP和PPP方式直接与因特网相连的内部用户,则会造成安全隐患。因此,在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取相应的安全策略。