安全性功能的網際網路連線共用

文章翻譯 文章翻譯
文章編號: 241570 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

結論

本文將告訴您,安全性功能的網際網路連線共用 (ICS)。雖然 ICS 不應視為基於安全理由防火牆,您可以使用 ICS,來建立相當安全的環境,同時提供全功能的網際網路連線能力。

其他相關資訊

ICS 使用兩個網路之間路由 TCP/IP 封包的網路位址轉譯 (NAT) 技術。ICS 連接內部網路 (通常是一個小型家庭區域網路) 與外部網路 (通常是網際網路)。ICS 會使 TCP/UDP 連接埠號碼,以特定的網際網路通訊協定 (IP) 位址,在內部網路上產生關聯。到 IP 位址相關聯的連接埠編號會記錄在資料表中。

IP 位址為 ICS 內部介面卡,例如是 192.168.0.1,和外部的 ICS 介面卡有 IP 位址是由網際網路服務提供者 (ISP) 指派的 156.59.23.100。用戶端會傳送至 Web 網頁在連接埠 80 在網際網路上 131.125.13.1 TCP/IP 封包。封包包含下列資訊:
目的地 IP 位址 = 131.125.13.1 (網際網路目的地的位址)
來源 IP 位址 = 192.168.0.2
目的地連接埠 = 80
來源連接埠 = 2000 (由程式的設定)
因為 131.125.13.1 不是本機 192.168.0.x 位址範圍的封包進入 ICS 電腦做為預設閘道。ICS 電腦會產生新的封包傳送至 Web 網頁在 131.125.13.1。封包包含下列資訊:
目的地 IP 位址 = 131.125.13.1
來源 IP 位址 = 的 156.59.23.100 (這是由 ISP 指派給 ICS 的外部介面卡的 IP 位址)
目的地連接埠 = 80
來源連接埠 = 3000
請注意來源 IP 位址] 和 [來源連接埠的值已經變更。亦即 3000 的連接埠被對應到 IP 位址 192.168.0.2,直到關閉連接。連接埠對應記錄在一個資料表中。Web 網頁回應之後 ICS 電腦會接收封包包含下列資訊:
目的地 IP 位址 = 156.59.23.100
來源 IP 位址 = 131.125.13.1
目的地連接埠 = 3000
來源連接埠 = 80
ICS 電腦然後會轉譯封包,並傳送新的封包傳送到用戶端的 IP 位址 192.168.0.2 發源初始的封包。ICS 偵測到連接埠 3000 指派給 IP 位址因為資訊記錄在連接埠對應資料表中。封包傳送至用戶端包含下列資訊:
目的地 IP 位址 = 192.168.0.2
來源 IP 位址 = 131.125.13.1
目的地連接埠 = 2000年
來源連接埠 = 80
請注意目的地連接埠及 IP 位址已變更為 IP 位址及用戶端所使用封包發源的連接埠號碼。由於這項轉譯程序的網際網路會偵測區域網路 (所有的用戶端) 為一個 IP 位址到背後 ICS 電腦 (包括 ICS 電腦的)。

有從網際網路封包可以到達背後 ICS 電腦的用戶端的只有兩種方法:
  • ICS 電腦會轉譯為連入封包,並傳送至用戶端電腦轉譯資料表為基礎的新封包。用戶端必須先傳送封包 (因此,建立連接埠對應) 它可以從 ICS 電腦透過網際網路接收封包之前。
  • ICS 電腦設定為 [引導至特定的用戶端電腦的特定連接埠上的所有連入流量。這個方法需要變更預設設定。 如需詳細資訊請按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
    231162如何將 ICS 使用.inf 檔案中的連接埠對應
    如需有關網路位址轉譯的詳細資訊,請參閱 RFC 1631。
ICS] 電腦上 1 1024年的連接埠未特別阻擋,TCP 連接埠 135 和 UDP 連接埠 139 是例外。封鎖這些連接埠可防止檔案及印表機共用的要求 (SMB 要求) 外部介面卡上正常運作。這會影響 ICS 電腦上的傳入和傳出 TCP/IP 封包以下列方式:
  • ICS 電腦所傳送或接收從網際網路使用大於 1024年需要轉譯等同於背後 ICS 電腦的任何其他用戶端電腦的連接埠任何封包。比方持源自 ICS 電腦,並在連接埠 5000 上對應的回應封包的封包就需要經過本文稍早所述的轉譯程序。
  • 任何封包 ICS 電腦所傳送或接收到來自網際網路使用連接埠 1024年,或小於傳送直接網際網路或 ICS 電腦上程式而不被轉譯。例如當您開啟 ICS 電腦上的首頁,封包會傳送連接埠 80 上直接來到網際網路而不被轉譯。在另外由 ICS 電腦連接埠 80 上接收的封包是直接傳送至該程式主動接聽通訊埠 80 (比方說 Web 伺服器) 在 ICS 電腦上。直接回應連接埠 1024年或更少的要求的之 ICS] 電腦程式必須聆聽針對相同的連接埠與要求的封包。預設情況下,ICS 電腦沒有回應連接埠 135 和 139 上的伺服器訊息區 (SMB) 要求因為它們會被封鎖。
解除 ICS 並不連結檔案及印表機共用從外部介面卡 ICS 電腦上。「 撥號網路 (DUN) 會解除檔案及印表機共用從解除其中 DSL 及纜線數據機連線) 的乙太網路介面卡做不連結檔案及印表機共用預設的撥號介面卡繫結。外部介面卡,以防止網際網路上的遠端電腦存取的共用及本機網路上的印表機上的預設封鎖連接埠 135 和 139 ICS 電腦上。封鎖這些連接埠,並不會影響共用檔案及印表機到區域網路 (LAN) 路上的其他電腦的 ICS 電腦的能力。解除封鎖這些連接埠會公開本機網路印表機及共用到網際網路,並不建議這樣做。

屬性

文章編號: 241570 - 上次校閱: 2007年1月25日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
關鍵字:?
kbmt kbenv kbinfo KB241570 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:241570
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com