Jak v systému Windows 2000 nakonfigurovat filtrování protokolu TCP/IP

Překlady článku Překlady článku
ID článku: 309798 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek s podrobnými pokyny popisuje, jak v počítačích založených na systému Microsoft Windows 2000 nakonfigurovat filtrování protokolu TCP/IP.

Počítače se systémem Windows 2000 podporují několik metod řízení přístupu pro příchozí připojení. Jednou z nejjednodušších a nejúčinnějších metod řízení přístupu pro příchozí připojení je funkce filtrování protokolu TCP/IP. Tato funkce je k dispozici ve všech počítačích založených na systému Windows 2000, ve kterých je nainstalována sada protokolů TCP/IP.

Filtrování TCP/IP je užitečné z hlediska zabezpečení, protože pracuje v režimu jádra. Na druhé straně, jiné metody řízení přístupu pro příchozí připojení v počítačích se systémem Windows 2000, například pomocí filtrů zásady IPSec a serveru služby Směrování a vzdálený přístup, závisí na procesech v uživatelském režimu nebo na službách v pracovní stanici a na serveru.

Schéma řízení přístupu pro příchozí připojení protokolu TCP/IP můžete navrstvit použitím filtrování protokolu TCP/IP s filtry IPSec a filtrování paketů služby Směrování a vzdálený přístup. Tento přístup je užitečný zejména v případě, že chcete řídit přístup pro příchozí a odchozí připojení protokolu TCP/IP. Zabezpečení protokolu TCP/IP řídí přístup pouze pro příchozí připojení.

Jak nakonfigurovat zabezpečení protokolu TCP/IP

Postup konfigurace zabezpečení protokolu TCP/IP:
  1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panely a poklepejte na panel Síťová a telefonická připojení.
  2. Klepněte pravým tlačítkem myši na rozhraní, na kterém chcete konfigurovat řízení přístupu příchozích připojení, a poté klepněte na příkaz Vlastnosti.
  3. V seznamu Toto připojení používá následující zaškrtnuté součásti klepněte na položku Protokol sítě Internet (TCP/IP) a poté klepněte na tlačítko Vlastnosti.
  4. V dialogovém okně Protokol sítě Internet (TCP/IP) – vlastnosti klepněte na tlačítko Upřesnit.
  5. Klepněte na kartu Možnosti.
  6. Klepněte na položku Filtrování protokolu TCP/IP a pak klepněte na tlačítko Vlastnosti.
  7. Zaškrtněte políčko Povolit filtrování protokolu TCP/IP (pro všechny adaptéry). Zaškrtnutím tohoto políčka povolíte filtrování pro všechny adaptéry, ale filtry nakonfigurujete na základě jednotlivých adaptérů. Pro všechny adaptéry se nepoužívají stejné filtry.
  8. Zobrazeny jsou tři sloupce s následujícím označením:
    Porty TCP
    Porty UDP
    Protokoly IP
    V jednotlivých sloupcích je třeba vybrat jednu z následujících možností:
    Povolit vše. Chcete-li povolit všechny pakety pro komunikaci pomocí protokolů TCP nebo UDP, ponechte možnost Povolit vše aktivovanou.

    Povolit jen. Chcete-li povolit pouze vybranou komunikaci pomocí protokolů TCP nebo UDP, vyberte možnost Povolit jen, klepněte na tlačítko Přidat a poté zadejte příslušný port v dialogovém okně Přidat filtr.
    Chcete-li blokovat všechnu komunikaci pomocí protokolů UDP nebo TCP, klepněte na přepínač Povolit jen, ale nepřidávejte ve sloupci Porty UDP nebo Port TCP žádná čísla portů. Komunikaci pomocí protokolů UDP a TCP nelze zablokovat vybráním možnosti Povolit jen ve sloupci Protokoly IP a vyloučením protokolů IP 6 a 17.

    Zprávy ICMP nelze blokovat, ani pokud ve sloupci Protokoly IP vyberete možnost Povolit jen a nezahrnete protokol IP 1.
Filtrování protokolu TCP/IP může filtrovat pouze příchozí komunikaci. Tato funkce neovlivní odchozí komunikaci ani porty pro odpověď vytvořené pro přijímání odpovědí z odchozích požadavků. Chcete-li mít lepší kontrolu nad přístupem pro odchozí připojení, použijte zásady IPSec nebo filtrování paketů.

ODKAZY

Další informace o přiřazování čísel IP získáte v následujícím článku databáze Microsoft Knowledge Base:
289892 Čísla internetových protokolů (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).
Další informace o číslech portů TCP a UDP najdete na následujícím webu úřadu IANA (Internet Assigned Numbers Authority):
http://www.iana.org/assignments/port-numbers
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto informace mohou být změněny bez upozornění. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

Vlastnosti

ID článku: 309798 - Poslední aktualizace: 25. srpna 2006 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Klíčová slova: 
kbhowto KB309798

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com