文章編號: 297942 - 上次校閱: 2006年1月6日 - 版次: 4.2

服務重新導向並不會套用到網際網路連線防火牆

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

在 Windows XP、 網際網路連線防火牆 (ICF) (在 Windows XP Service Pack 2 (SP2) 中稱為 Windows 防火牆 」 (WF)) 和網際網路連線共用 (ICS) 功能會共用通用介面來設定哪些網際網路使用者可以存取的服務。與 ICS,您可以將服務對應到內部網路上的主機,但 ICF/WF 並不提供這項功能。ICF/WF 使用服務資訊來判定哪些服務以允許透過防火牆,但是忽略指定哪些主機應接收指定服務的流量的資訊。因此,如果只啟用 ICF/WF 流量被允許通過防火牆,並進行外部介面的連線指定的服務。如果指定的服務不 Windows XP ICF/WF 主控件的外部介面上接聽,連線無法運作。如果您想將 [服務] 重新導向至以內部的主應用程式必須啟用 ICS。
回此頁最上方

其他相關資訊

在進階設定值屬性的網路連線,您可以使用 [服務] 索引標籤來設定 ICS 及 ICF/WF 的服務。此索引標籤上設定一個服務可以讓 (如果指定的網路連線啟用 ICF/WF),透過 ICF/WF 傳遞該服務的封包。如果也有連線上啟用 ICS,[名稱或 IP 位址] 方塊 服務設定] 對話方塊中的指示 ICS 會啟用每個服務的要求傳送的位置。預設位置是在本機電腦,但您可以將服務的要求重新導向至私用是 ICS 的函式的網路上的電腦。

停用 ICS 和 ICF/WF 啟用,您可能會建立服務篩選器,並沒有預期的效果。例如若想將所有 Web 流量從網際網路到內部主機重新導向都至連接到 [網際網路介面上啟用 ICF/WF 及停用 ICS,您可以指定名稱或 IP 位址的內部主機 服務設定] 對話方塊中。只有 ICF/WF 啟用,流量允許透過防火牆,但是不會重新導向至內部主機。在這種情況下從 TCP 連接埠 80 上網際網路的連線嘗試都可以透過防火牆,但是會被導向到的 Windows XP 架構主機的網際網路連線。如果沒有服務接聽 TCP 連接埠 80 連線到網際網路] 介面上,連線無法運作。這種行為可能是安全性風險,因為 ICF/WF 設定為允許通過的封包,即使該服務可能不存在。若要避免這種安全性風險,使用下列方法之一:
  • 啟用 ICS 讓重新導向到適當的內部主機服務。
  • 如果停用 ICS,請停用服務對應到內部主機。
回此頁最上方

若要啟用 ICS

  1. 按一下 [開始],依序按一下 [控制台]、 按一下 [網路和網際網路連線,然後再按一下 [網路連線]。
  2. 檢視連線到網際網路的介面的屬性。
  3. 在 [進階] 索引標籤上按一下 [設定]。
  4. 網際網路連線共用] 區段中選取 [允許其他網路使用者透過這台電腦的網際網路連線來連線] 核取方塊]。
回此頁最上方

若要設定服務對應

  1. 按一下 [開始],依序按一下 [控制台]、 按一下 [網路和網際網路連線,然後再按一下 [網路連線]。
  2. 檢視連線到網際網路的介面的屬性。
  3. 在 [進階] 索引標籤上確定 [已啟用 ICF/WF 或 ICS]。如果啟用 ICF/WF 都 ICS,設定 按鈕無效,且會忽略所列出的任何服務對應。
  4. 按一下 [設定]。

    附註在基礎的 Windows XP SP2 電腦上按一下 [網際網路連線共用] 區段中的 設定]。
  5. 在 [服務] 索引標籤:
    1. 清除核取方塊為未執行任何服務。
    2. 清除核取方塊到哪一個網際網路使用者不應該能夠存取任何服務。
    3. 如果已停用 ICS 會啟用 ICF/WF 清除任何不在 Windows XP 電腦上執行並連線到網際網路] 介面上接聽的服務之核取方塊。亦即不要選取 [] 核取方塊,除非也啟用了 ICS,只在內部主機上執行的任何服務。
    4. 選取核取方塊,只對應該允許使用者存取哪些網際網路服務。
  6. 若要進行重新導向至內部主機服務的連線啟用 ICS 時,才請使用下列步驟:
    1. 按一下清單中的服務,並確定已選取其核取方塊。
    2. 按一下 [編輯]。
    3. 在 [名稱] 或 [IP 位址] 方塊中,輸入名稱或 IP 位址的內部的主應用程式服務正在執行。

      通常是使用完整的網域名稱系統 (DNS) 名稱,當您指定一個名稱是個不錯的作法。對於 Windows XP ICS 會使用 MSHOME.NET 的網域名稱。因此,如果內部伺服器的名稱是 SERV1,完整限定的名稱就會是 SERV1.MSHOME.NET。
  7. 按一下 [確定] 以關閉 [服務設定] 對話方塊。
  8. 按一下 [確定] 以關閉 [進階設定] 對話方塊。
  9. 按一下 [確定] 以關閉 [網路連線內容] 對話方塊。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
回此頁最上方
關鍵字:?
kbmt kbfirewall kbenv kbinfo kbnetwork KB297942 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:297942? (http://support.microsoft.com/kb/297942/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。