win2008 r2 防火墙无法启动该怎么办
相关话题
win2008 r2 防火墙开机后显示无法启动了,那么要怎么样解决呢?下面由小编给你做出详细的win2008 r2 防火墙无法启动解决方法介绍!希望对你有帮助!
win2008 r2 防火墙无法启动解决方法一:
使用高级安全 Windows 防火墙可以帮助用户保护网络上的计算机。通过该防火墙您可以确定允许在计算机和网络之间传输的网络流量。它还包括使用 Internet 协议安全性 (IPsec) 保护在网络间传送的流量的连接安全规则。
高级安全 Windows 防火墙是一种有状态的防火墙,它检查并筛选 IP 版本 4 (IPv4) 和 IP 版本 6 (IPv6) 流量的所有数据包。在此上下文中,筛选意味着通过管理员定义的规则对网络流量进行处理,进而允许或阻止网络流量。默认情况下阻止传入流量,除非是对主机请求(请求的流量)的响应,或者得到特别允许(即创建了允许该流量的防火墙规则)。可以通过指定端口号、应用程序名称、服务名称或其他标准将高级安全 Windows 防火墙配置为显式允许流量。
创建防火墙规则:
可以创建防火墙规则以允许此计算机向程序、系统服务、计算机或用户发送流量,或者从程序、系统服务、计算机或用户接收流量。当用户的连接匹配该规则标准的所有连接执行以下三个操作之一:允许连接、只允许通过使用 Internet 协议安全 (IPSec) 保护的连接、阻止连接。
可以为入站通信或出站通信创建规则。可配置规则以指定计算机或用户、程序、服务或者端口和协议。可以指定要应用规则的网络适配器类型:局域网 (LAN)、无线、远程访问,例如虚拟专用网络 (VPN) 连接或者所有类型。还可以将规则配置为使用任意配置文件或仅使用指定配置文件时应用,当 IT 环境更改时,可能必须更改、创建、禁用或删除规则。
连接安全的实现:
连接安全包括在两台计算机开始通信之前对它们进行身份验证,并确保在两台计算机之间发送的信息的安全性。高级安全 Windows 防火墙使用 Internet 协议安全 (IPsec) 实现连接安全,方法是使用密钥交换、身份验证、数据完整性和数据加密(可选)。连接安全规则使用 IPsec 确保其通过网络时的流量安全。使用连接安全规则指定必须对两台计算机之间的连接进行身份验证或加密。可能还要必须创建防火墙规则以允许由连接安全规则保护的网络流量。
什么是防火墙配置文件:
防火墙配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接到的位置将其应用于该计算机。在运行此版本 Windows 的计算机上,高级安全 Windows 防火墙有三个配置文件:
win2008 r2 防火墙无法启动解决方法二:
首选Ping 下对方计算机是否连通;
1:在计算机管理里面查看本地用户,启用Guest帐号。
2:打开计算机管理-服务和应用程序-服务,在右窗中确保“Computer Browser”"Server"两项没有被停止或禁用。
3:打开网络连接-本地连接-安装IPX/SPX服务确保文件共享。
如果还不能共享的话请在文件夹选项-查看-使用简单共享 打勾。
这个问题我也出现过!一般都很好解决的,照以下方法试试看!希望能对你有所帮助!
在局域网内 XP不能和 98的电脑互相访,2K和2K、XP与XP也不能互相通信。在工作站访问服务器时,工作站的“网上邻居”中可以看到服务器的名称,但是点击后却无法看到任何共享内容,或者提示找不到网络路径、无权访问等问题,归纳为以下几点
如果是XP的话,在首次使用的时候要在网上邻居的属性里面进行网络安装向导。
1、检查计算机之间的物理连接。
网卡是否安装正确,在系统中是否存在资源冲突。交换机或者集线器等网络设备是否正常工作。网线是否都是通的,接法是不是正确(如果有中心节点的局域网,网线要用直通线,两头都是用568B的接法;双机通过网卡直接互联,网线应该用交叉线,一头为568A,一头为568B;没有UP-link端口的集线器级联要用交叉线,交换机和集线器级联,交换机和交换机级联都用直通线。568A接法:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕;568B接法:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕)。
2、确保所有计算机上都安装了TCP/IP协议,并且工作正常。
检测 TCP/IP协议是否正常工作,可以PING 127.0.0.1,如果ping通,证明正常。
在98和2k中添加删除协议是很简单,这里就不介绍了。但是该协议是Microsoft XP/ 2003的核心组件,是不能删除(不信你可以到XP里,卸载的按钮是灰色不可用的)。但是我们可以使用NetShell实用程序使TCP/IP协议恢复到初次安装操作系统时的状态。
在命令提示符里运行该命令:
netsh int ip reset c:resetlog.txt,
其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接和网络中名称解析是否正常
ping对方IP是很简单的,这里不多说了,不明白的自己上网搜资料去。ping名称格式ping 计算机的名称。通过ping命令用名称测试计算机连接,确定计算机的名称的方法是:在命令提示符处,输入SYSTEMINFO。或者在桌面上右击我的电脑-属性,然后单击计算机名称。如果看到该命令的成功答复,说明您在计算机之间具有基本连接和名称解析。
4、正确设置网络:
IP地址是否在同一个子网内。在TCP/IP协议上是否捆绑NETBIOS解析计算机名(在TCP/IP协议属性——高级——WINS——选择启用TCP/IP上的NETBIOS)。
查看是否选定“文件和打印服务”组件,所有计算机也都必须启用“文件和打印共享”。在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。如果在网上邻居中看不到自己的机器,说明你没有安装打印机与文件共享。
5、启动"计算机浏览器"服务
WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理-服务和应用程序-服务,查看“Computer Browser”没有被停止或禁用。
6、运行网络标识向导,将你的计算机加入局域网
控制面板——系统——计算机名,单击“网络 ID”,开始“网络标识向导”下一步之后,选择第一项“本机是商业网络的一部分,用它连接到其他工作着的计算机”;继续“下一步”,选择“公司使用没有域的网络”;再下一步,就输入你的局域网的工作组的名称。完成之后,重新启动计算机!
7、Win2k和XP安装NetBEUI协议
在Win2k和XP中NetBEUI协议是一个高效协议在局域网中使,因此最好能安装此协议
2K中的安装:网上邻居-属性-本地连接-属性----安装------协议-------NetBEUI Protocol
NetBEUI 通讯协议已不是 Windows XP 的一部份 ,但仍然将它保存在 Windows XP 的光盘内, 安装办法如下:
将 Windows XP 的光盘放入光驱内,并开启 \VALUEADD\MSFT\NET\NETBEUI 目录;
复制 nbf.sys 到 %SYSTEMROOT%\SYSTEM32\DRIVERS\ 目录
复制 netnbf.inf 到 %SYSTEMROOT%\INF\ 目录
网上邻居——属性——本地连接——属性——安装——协议—— 选NetBEUI Protocol——添加,便进行安装 重新启动电脑生效
8、启用Guest(来宾)帐户
XP和2k的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。可以使用下面的命令授予来宾帐户网络访问:
net user guest /active:yes
或者打开控制面板-用户帐户或者在管理工具-计算机管理-本地用户和组中打开Guest帐户
9、查看本地安全策略设置是否允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。或者在“从网络上访问该计算机”添加帐号
10、正确设置防火墙:
确保WINXP自带的防火墙没有开启,打开本地连接属性-高级,关掉Internet连接防火墙。如果使用了第三方的防火墙产品,参考其使用手册,确保防火墙没有禁用以下端口:UDP-137、UDP-138、TCP-139、TCP-445。
11、检查RPC、Plug and Play服务已启动,检查相应的系统文件夹的权限,重新注册以下的动态链接库:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
12、设置帐号和密码
由于WinNT内核的操作系统,在访问远程计算机的时候,好像总是首先尝试用本地的当前用户名和密码来尝试,可能造成无法访问,可以在要访问的计算机中把用户密码添加进去,并在‘计算机配置-Windows设置-本地策略-用户权利指派’中,在“从网络上访问该计算机”中添加用户就可以了。
13、尝试用多种方法访问“网络计算机”
通过IP访问,在地址栏上输入在地址输入栏中输入“\IP地址”,单击“确定”。 通过计算机用计算机名访问,在地址栏输入“\计算机名字”,单击“确定”。
用搜索计算机的方法访问,计算机更新列表需要时间,搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”,输入计算机名,点击“立即搜索”,就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问,进入命令提示符,输入“NET VIEW 计算机名”,回车shy;这是查看对方计算机上有哪些共享文件夹,如E。再输入NET USE Z:计算机名字Eshy;将对方计算机共享的文件夹E映射为H:盘,在命令提示符下键入“H:”。你会发现你已经连到计算机上了。
如果还不行的话,
首先,你样要设置在同一个工作组,然后IP要相对,例如他的机子是:192.168.0.1,
那么你的就得是:192.168.0.2 IP地址在本地连拉的属性里面设置。
至于工作组是在网上邻居里的设置家庭或小型办公网络里进行设置。(两台机子的工作名一定要一样,你可以用MSHOME)
最后是在ADSL属性里的高级,在连接共享里选择第一个,把后面两个点掉就可以了