A TCP/IP-szűrés konfigurálása a Small Business Server 2003 alkalmazásban

A cikk fordítása A cikk fordítása
Cikk azonosítója: 309798 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

E cikk lépésről lépésre haladva ismerteti a TCP/IP-szűrés beállítását a Microsoft Small Business Server 2003 (SBS 2003) alkalmazásban.

Az SBS 2003 alapú számítógépek több különböző módszert kínálnak a befelé irányuló kapcsolatok szabályozására. A befelé irányuló kapcsolatok szabályozásának egyik legegyszerűbb és leghatékonyabb módszere a TCP/IP-szűrés alkalmazása. A TCP/IP-szűrés szolgáltatás minden SBS 2003 alapú számítógépen elérhető.

A TCP/IP-szűrés használata biztonsági szempontból azért kedvező, mert Kernel módban zajlik, ellentétben az SBS 2003 alapú számítógépek befelé irányuló kapcsolatainak szabályozására szolgáló más módszerekkel, például az IPSec-házirend szűrőivel vagy az Útválasztási és távelérési kiszolgálóval, amelyek felhasználói üzemmódban futtatott folyamatoktól vagy a Munkaállomás és a Kiszolgáló szolgáltatástól függnek.

A TCP/IP-szűrés, az IPSec-szűrők, valamint az Útválasztás és távelérés szolgáltatás csomagszűrési lehetőségeinek együttes használatával további biztonsági szinteket alakíthat ki. Ez a megközelítés akkor válik különösen eredményessé, ha mind a kimenő, mind a bejövő TCP/IP-kapcsolatokat szabályozni szeretné. A TCP/IP-szűrés szolgáltatás csak a bejövő kapcsolatok szabályozására szolgál.

Megjegyzés: A Microsoft javasolja az E-mail és internetkapcsolat konfigurálása varázsló használatát a két hálózati adapterrel rendelkező SBS 2003 alapú számítógépeken, valamint a beépített tűzfal bekapcsolását, majd a szükséges portok megnyitását a külső hálózati adapteren. További tudnivalókat az E-mail és internetkapcsolat konfigurálása varázslóról a Start menü Súgó és támogatás parancsára kattintva kaphat. A Keresés mezőbe írja be az E-mail és internetkapcsolat konfigurálása varázsló kifejezést, majd kattintson A keresés megkezdése gombra. Az E-mail és internetkapcsolat konfigurálása varázslóval kapcsolatos információkat a Small Business Server súgótémaköreit átfogó keresés eredményét megjelenítő listában találja.

A TCP/IP-szűrés konfigurálása

A TCP/IP-szűrés konfigurálásához kövesse az alábbi lépéseket.

Megjegyzés: Ezt az eljárást csak a Rendszergazdák vagy a Hálózatbeállítási felelősök csoport tagjai hajthatják végre.
  1. Mutasson a Start menü Vezérlőpult pontjára, kattintson jobb gombbal a Hálózati kapcsolatok ikonra, majd kattintson a Megnyitás parancsra.
  2. Kattintson jobb gombbal arra a hálózati kapcsolatra, amelyhez a befelé irányuló kapcsolatok szabályozását be szeretné állítani, majd kattintson a Tulajdonságok parancsra.
  3. Az Általános lapon, az adapter_neve hálózati adaptert használó kapcsolat tulajdonságait megjelenítő területen kattintson a (TCP/IP) protokoll elemre, majd a Tulajdonságok gombra.
  4. A TCP/IP protokoll tulajdonságai párbeszédpanelen kattintson a Speciális gombra.
  5. Kattintson a Beállítások fülre.
  6. Kattintson a TCP/IP-szűrés elemre, majd a Tulajdonságok gombra.
  7. Jelölje be a TCP/IP-szűrés engedélyezése (minden kártya) jelölőnégyzetet.

    Megjegyzés: Amikor bejelöli ezt a jelölőnégyzetet, az összes adapter esetében engedélyezi a szűrést. A szűrők beállítását azonban az egyes adaptereken kell elvégezni. Ha a TCP/IP-szűrés engedélyezve van, az egyes adaptereket a Minden engedélyezése beállítás megadásával konfigurálhatja, illetve választhatja azt is, hogy csak meghatározott IP protokollok, TCP-portok és UDP-portok számára engedélyezi a befelé irányuló kapcsolatok fogadását. Ha például engedélyezi a TCP/IP-szűrést, és a külső hálózati adapteren csak a 80-as portot nyitja meg, a külső hálózati adapter csak internetes forgalmat fogadhat. Ha a belső hálózati adapteren szintén engedélyezett a TCP/IP-szűrés, és a Minden engedélyezése választógomb is be van jelölve, a belső hálózati adapteren korlátozás nélkül haladhat át a forgalom.
  8. A TCP/IP-szűrés párbeszédpanelen három oszlop látható, a következő feliratokkal:
    • TCP-portok
    • UDP-portok
    • IP-protokollok
    Minden oszlop esetében meg kell adnia a következő beállítások egyikét:
    • Minden engedélyezése. Ezt a beállítást akkor válassza, ha minden csomag áthaladását engedélyezni kívánja TCP- vagy UDP-forgalom esetén.
    • Csak a következő. Ezt a beállítást akkor válassza, ha csak meghatározott TCP- vagy UDP-forgalmat szeretne engedélyezni. Kattintson a Hozzáadás gombra, és írja be a megfelelő port- vagy protokollszámot a Szűrő hozzáadása párbeszédpanelen lévő mezőbe. Nem blokkolhatja az UDP- vagy TCP-forgalmat úgy, hogy bejelöli a Csak a következő választógombot az IP-protokollok oszlopban, majd hozzáadja a 6-os és 17-es IP protokollokat.
    Megjegyzés: Az ICMP-üzenetek nem blokkolhatók még úgy sem, hogy bejelöli a Csak a következő választógombot az IP-protokollok oszlopban, majd nem adja meg az 1-es IP protokollt.
A TCP/IP-szűrés csak a bejövő forgalom szabályozására alkalmas. A szolgáltatás nincs hatással a kimenő forgalomra, illetve a kifelé irányuló kérésekre érkező válaszok fogadására létrehozott válaszportokra. Használja az IPSec-házirendeket és az Útválasztás és távelérés szolgáltatás csomagszűrési lehetőségeit, ha a kifelé irányuló kapcsolatokat még hatékonyabban szeretné szabályozni.

Megjegyzés: Ha bejelöli a Csak a következő választógombot az UDP-portok, a TCP-portok vagy az IP-protokollok oszlopban, és a listákat üresen hagyja, a hálózati adapter semmivel nem tud kommunikálni a helyi hálózatban és az interneten.

HIVATKOZÁSOK

További információt az IP-protokollszámok kiosztásáról a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva:
289892 Az IP protokoll protokollszámai (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A TCP- és UDP-portszámokról további tudnivalókat talál az Internet Assigned Numbers Authority (IANA) alábbi webhelyén:
http://www.iana.org/assignments/port-numbers
A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. A kapcsolattartási információ értesítés nélkül változhat. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

További információt az IPSec-házirendekről a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva:
816514 Az IPSec-protokollbújtatás konfigurálása Windows Server 2003 rendszerben (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 309798 - Utolsó ellenőrzés: 2004. március 16. - Verziószám: 3.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kulcsszavak: 
kbhowto KB309798
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.
Már nem támogatott termékekre vonatkozó Tudásbázis-tartalom – Felelősséget kizáró nyilatkozat
Ez a cikk a Microsoft által már nem támogatott termékekre vonatkozik, ezért a továbbiakban tartalma már nem frissül, jelenlegi állapotában lesz elérhető.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com