So konfigurieren Sie die TCP/IP-Filterung in Windows 2000

Artikel-ID: 309798 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
309798
(http://support.microsoft.com/kb/309798/EN-US/ )
How to configure TCP/IP filtering in Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt die Konfiguration der TCP/IP-Filterung auf Microsoft Windows 2000-Computern.

Windows 2000-Computer unterstützen mehrere Methoden der Steuerung von eingehendem Zugriff. Eine der einfachsten und leistungsstärksten Methoden, eingehende Zugriffe zu steuern, bietet die Funktion TCP/IP-Filterung. TCP/IP-Filterung ist auf allen Windows 2000-Computern verfügbar, auf denen der TCP/IP-Stack installiert ist.

Die TCP/IP-Filterung ist aus Sicherheitsgründen zu empfehlen, da sie im Kernelmodus funktioniert. Dagegen hängen andere Methoden, eingehende Zugriffe auf Windows 2000-Computer zu steuern, wie z. B. die Verwendung des IPSec-Richtlinienfilters und des RRAS-Servers, von den Benutzermodus-Prozessen oder dem Arbeitsstations- und Serverdienst ab.

Sie können Ihr TCP/IP-Steuerungsschema für eingehende Zugriffe mithilfe von TCP/IP-Filterung mit IPSec-Filtern und Routing- und RAS-Paketfilterung kombinieren. Dieser Ansatz ist besonders sinnvoll, wenn Sie eingehenden und ausgehenden TCP/IP-Zugriff steuern möchten. TCP/IP-Sicherheit steuert nur eingehenden Zugriff.

Konfigurieren der TCP/IP-Sicherheit

Gehen Sie folgendermaßen vor, um die TCP/IP-Sicherheit zu konfigurieren:
  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Netzwerk- und DFÜ-Verbindungen.
  2. Klicken Sie mit der rechten Maustaste auf die Schnittstelle, auf der Sie die Steuerung für eingehenden Zugriff konfigurieren möchten, und klicken Sie anschließend auf Eigenschaften.
  3. Klicken Sie unter Aktivierte Komponenten werden von dieser Verbindung verwendet auf Internetprotokoll (TCP/IP), und klicken Sie auf Eigenschaften.
  4. Klicken Sie im Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) auf Erweitert.
  5. Klicken Sie auf die Registerkarte Optionen.
  6. Klicken Sie auf TCP/IP-Filter und anschließend auf Eigenschaften.
  7. Aktivieren Sie das Kontrollkästchen TCP/IP-Filter aktivieren (alle Netzwerkkarten). Wenn Sie dieses Kontrollkästchen aktivieren, aktivieren Sie die Filterung für alle Netzwerkkarten, aber Sie konfigurieren die Filter so, dass jede Netzwerkkarte einzeln gefiltert wird. Es treffen nicht dieselben Filter auf alle Netzwerkkarten zu.
  8. Es existieren drei Spalten mit den folgenden Namen:
    TCP-Ports
    UDP-Ports
    IP-Protokolle
    Sie müssen in jeder Spalte eine der folgenden Optionen wählen:
    Alle zulassen. Wenn Sie alle Pakete für TCP- oder UDP-Verkehr zulassen möchten, lassen Sie das Kontrollkästchen Alle zulassen aktiviert.

    Nur zulassen. Wenn Sie nur bestimmten TCP- oder UDP-Verkehr zulassen möchten, klicken Sie auf Nur zulassen, klicken Sie auf Hinzufügen, und geben Sie anschließend den entsprechenden Port in das Dialogfeld Filter hinzufügen ein.
    Wenn Sie allen UDP- oder TCP-Verkehr blockieren möchten, klicken Sie auf Nur zulassen, aber fügen Sie keine Portnummern in der Spalte UDP-Ports oder TCP-Port hinzu. Sie können UDP- oder TCP-Verkehr nicht blockieren, indem Sie Nur zulassen für IP-Protokolle wählen und die IP-Protokolle 6 und 17 ausschließen.

    Beachten Sie, dass Sie ICMP-Nachrichten nicht blockieren können, selbst wenn Sie Nur zulassen in der Spalte IP-Protokolle aktivieren und IP-Protokoll 1 nicht mit einschließen.
TCP/IP-Filterung kann nur eingehenden Verkehr filtern. Diese Funktion hat keine Auswirkungen auf ausgehenden Verkehr oder Antwortports, die erstellt wurden, um Antworten von ausgehenden Anfragen zu akzeptieren. Verwenden Sie IPSec-Richtlinien oder Paketfilterung, wenn Sie mehr Kontrolle über ausgehenden Zugriff benötigen.

Informationsquellen

Weitere Informationen über die Zuweisung von IP-Nummern finden Sie in folgendem Artikel der Microsoft Knowledge Base:
289892
(http://support.microsoft.com/kb/289892/DE/ )
Internet-Protokollnummern
Weitere Informationen über TCP- und UDP-Portnummern finden Sie auf folgender IANA-Website (IANA = Internet Assigned Numbers Authority):
http://www.iana.org/assignments/port-numbers
(http://www.iana.org/assignments/port-numbers)
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 309798 - Geändert am: Dienstag, 24. Mai 2005 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Keywords: 
kbhowto KB309798
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang