Como configurar a filtragem TCP/IP no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 309798 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como configurar a Filtragem TCP/IP em computadores baseados no Microsoft Windows 2000.

Computadores baseados no Windows 2000 oferecem suporte a vários métodos para o controle de acesso de entrada. Um dos métodos mais simples e eficientes de se controlar o acesso de entrada é usando o recurso de Filtragem TCP/IP. A Filtragem TCP/IP está disponível em todos os computadores baseados no Windows 2000 que tenham a pilha TCP/IP instalada.

A Filtragem TCP/IP é muito útil do ponto de vista da segurança porque funciona no modo Kernel. Por outro lado, outros métodos de controle para o acesso de entrada para computadores baseados no Windows 2000, como o filtro de diretiva IPSec e o servidor de Roteamento e acesso remoto, dependem dos processos em modo Usuário ou dos serviços da Estação de trabalho e do Servidor.

Você pode definir o seu esquema de controle do acesso de entrada TCP/IP usando a Filtragem TCP/IP com filtros IPSEC e a filtragem de pacotes de Roteamento e acesso remoto. Esse método é ainda mais útil se você quiser controlar o acesso TCP/IP de entrada e saída. A Segurança TCP/IP controla apenas o acesso de entrada.

Como configurar a segurança TCP/IP

Para configurar a segurança TCP/IP:
  1. Clique em Iniciar, aponte para Configurações, clique em Painel de controle, e clique duas vezes em Conexões dial-up e de rede.
  2. Clique com o botão direito do mouse na interface em que você deseja configurar o controle de acesso de entrada, e clique em Propriedades.
  3. Na caixa Os componentes marcados serão usados por esta conexão, clique em Internet Protocol (TCP/IP) e clique em Propriedades.
  4. Na caixa de diálogo Propriedades do Internet Protocol (TCP/IP), clique em Avançado.
  5. Clique na guia Opções.
  6. Clique em Filtragem de TCP/IP e em Propriedades.
  7. Marque a caixa de seleção Ativar Filtragem TCP/IP (Todos os adaptadores). Ao marcar essa caixa de seleção, você ativa a filtragem para todos os adaptadores, mas configura os filtros de acordo com cada adaptador. Os mesmos filtros não se aplicam a todos os adaptadores.
  8. Existem três colunas com as seguintes indicações:
    Portas TCP
    Portas UDP
    Protocolos IP
    Em cada uma das colunas, é necessário selecionar as seguintes opções:
    Permitir todos. Se você quiser permitir todos os pacotes para o tráfego TCP ou UDP, deixe Permitir todos ativada.

    Permitir somente. Se você quiser permitir apenas o tráfego TCP ou UDP selecionado, clique em Permitir somente, em Adicionar, e digite a porta apropriada na caixa de diálogo Adicionar filtro.
    Se você quiser bloquear todo o tráfego UDP ou TCP, clique em Permitir somente, mas não adicione nenhum número de porta nas colunas Portas UDP ou Porta TCP. Você não pode bloquear o tráfego UDP ou TCP selecionando Permitir somente para Protocolos IP e excluindo os protocolos IP 6 e 17.

    Lembre-se de que você não pode bloquear mensagens ICMP, mesmo se selecionar Permitir somente na coluna Protocolos IP e não incluir o protocolo IP 1.
A filtragem TCP/IP só pode filtrar tráfego de entrada. Esse recurso não afeta o tráfego de saída ou as portas de resposta criadas para aceitar as respostas de solicitações de saída. Use as diretivas IPSec ou a filtragem de pacotes, caso precise de mais controle em relação ao acesso de saída.

REFERÊNCIAS

Para obter informações adicionais sobre as atribuições de números IP, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
289892 Números de protocolo de Internet
Para obter informações adicionais sobre os números de porta TCP e UDP, acesse o seguinte site da IANA (Internet Assigned Numbers Authority - em inglês) na Web:
http://www.iana.org/assignments/port-numbers
A Microsoft fornece informações de contato de terceiros para ajudá-lo a localizar suporte técnico. Essas informações para contato podem ser alteradas sem notificação prévia. A Microsoft não garante a precisão dessas informações para contato com outras empresas.

Propriedades

ID do artigo: 309798 - Última revisão: segunda-feira, 14 de fevereiro de 2005 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Palavras-chave: 
kbhowto KB309798

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com