COMMENT FAIRE : Configurer le filtrage TCP/IP dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 309798 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment configurer le filtrage TCP/IP sur des ordinateurs Microsoft Windows 2000.

Les ordinateurs Windows 2000 prennent en charge plusieurs méthodes de contrôle d'accès entrant. L'une des méthodes les plus simples et les plus puissantes de contrôle d'accès entrant consiste à utiliser la fonction de filtrage TCP/IP. Le filtrage TCP/IP est disponible sur tous les ordinateurs Windows 2000 sur lesquels la pile TCP/IP est installée.

Le filtrage TCP/IP est utile du point de vue de la sécurité parce qu'il fonctionne en mode noyau. À l'inverse, d'autres méthodes de contrôle d'accès entrant aux ordinateurs Windows 2000, telles que celle consistant à utiliser le filtre de stratégie IPSec et le serveur de routage et d'accès distant, dépendent des processus en mode utilisateur ou du service Station de travail et Serveur.

Vous pouvez diviser en couches votre schéma de contrôle d'accès entrant TCP/IP en utilisant le filtrage TCP/IP avec des filtres IPSec et le filtrage de paquets de routage et d'accès distant. Cette approche est particulièrement utile si vous voulez contrôler l'accès TCP/IP entrant et sortant. La sécurité TCP/IP contrôle uniquement l'accès entrant.

Comment faire pour configurer la sécurité TCP/IP

Pour configurer la sécurité TCP/IP, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Connexions réseau et accès à distance.
  2. Cliquez avec le bouton droit sur l'interface sur laquelle vous voulez configurer le contrôle d'accès entrant, puis cliquez sur Propriétés.
  3. Dans la zone Les composants sélectionnés sont utilisés par cette connexion, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  4. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), cliquez sur Avancé.
  5. Cliquez sur l'onglet Options.
  6. Cliquez sur Filtrage TCP/IP, puis sur Propriétés.
  7. Activez la case à cocher Activer le filtrage TCP/IP (pour toutes les cartes). Lorsque vous activez cette case à cocher, vous activez le filtrage pour toutes les cartes, mais vous configurez les filtres pour chaque carte. Les mêmes filtres ne s'appliquent pas à toutes les cartes.
  8. Il existe trois colonnes portant les libellés suivants :
    Ports TCP
    Ports UDP
    Protocoles IP
    Dans chaque colonne, vous devez sélectionner l'une des options suivantes :
    Autoriser tous. Si vous voulez autoriser tous les paquets pour le trafic UDP ou TCP, laissez l'option Autoriser tous activée.

    Autoriser seulement. Si vous voulez autoriser seulement le trafic TCP ou UDP sélectionné, cliquez sur Autoriser seulement, cliquez sur Ajouter, puis tapez le port approprié dans la boîte de dialogue Ajouter un filtre.
    Si vous voulez bloquer tout le trafic UDP ou TCP, cliquez sur Autoriser seulement mais n'ajoutez pas de numéro de port dans la colonne Ports UDP ou Ports TCP. Vous ne pouvez pas bloquer le trafic UDP ou TCP en sélectionnant Autoriser seulement pour Protocoles IP et en excluant les protocoles IP 6 et 17.

    Notez que vous ne pouvez pas bloquer de messages ICMP, même si vous sélectionnez Autoriser seulement dans la colonne Protocoles IP et si vous n'incluez pas le protocole IP 1.
Le filtrage TCP/IP ne peut filtrer que le trafic entrant. Cette fonction n'affecte pas le trafic sortant ou les ports de réponse créés pour accepter les réponses de requêtes sortantes. Utilisez les stratégies IPSec ou le filtrage de paquets si vous avez besoin de davantage de contrôle sur l'accès sortant.

RÉFÉRENCES

Pour plus d'informations sur les attributions de numéros IP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
289892 Numéros de protocoles Internet
Pour plus d'informations sur les numéros de ports TCP et UDP, reportez-vous au site Web IANA (Internet Assigned Numbers Authority) à l'adresse suivante (en anglais) :
http://www.iana.org/assignments/port-numbers
Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Propriétés

Numéro d'article: 309798 - Dernière mise à jour: lundi 1 décembre 2003 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
Mots-clés : 
kbhowto kbhowtomaster KB309798
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com