A TCP/IP-szûrés konfigurálása a Small Business Server 2003 alkalmazásban

E cikk lépésrõl lépésre haladva ismerteti a TCP/IP-szûrés beállítását a Microsoft Small Business Server 2003 (SBS 2003) alkalmazásban.

Az SBS 2003 alapú számítógépek több különbözõ módszert kínálnak a befelé irányuló kapcsolatok szabályozására. A befelé irányuló kapcsolatok szabályozásának egyik legegyszerûbb és leghatékonyabb módszere a TCP/IP-szûrés alkalmazása. A TCP/IP-szûrés szolgáltatás minden SBS 2003 alapú számítógépen elérhetõ.

A TCP/IP-szûrés használata biztonsági szempontból azért kedvezõ, mert Kernel módban zajlik, ellentétben az SBS 2003 alapú számítógépek befelé irányuló kapcsolatainak szabályozására szolgáló más módszerekkel, például az IPSec-házirend szûrõivel vagy az Útválasztási és távelérési kiszolgálóval, amelyek felhasználói üzemmódban futtatott folyamatoktól vagy a Munkaállomás és a Kiszolgáló szolgáltatástól függnek.

A TCP/IP-szûrés, az IPSec-szûrõk, valamint az Útválasztás és távelérés szolgáltatás csomagszûrési lehetõségeinek együttes használatával további biztonsági szinteket alakíthat ki. Ez a megközelítés akkor válik különösen eredményessé, ha mind a kimenõ, mind a bejövõ TCP/IP-kapcsolatokat szabályozni szeretné. A TCP/IP-szûrés szolgáltatás csak a bejövõ kapcsolatok szabályozására szolgál.

Megjegyzés: A Microsoft javasolja az E-mail és internetkapcsolat konfigurálása varázsló használatát a két hálózati adapterrel rendelkezõ SBS 2003 alapú számítógépeken, valamint a beépített tûzfal bekapcsolását, majd a szükséges portok megnyitását a külsõ hálózati adapteren. További tudnivalókat az E-mail és internetkapcsolat konfigurálása varázslóról a Start menü Súgó és támogatás parancsára kattintva kaphat. A Keresés mezõbe írja be az E-mail és internetkapcsolat konfigurálása varázsló kifejezést, majd kattintson A keresés megkezdése gombra. Az E-mail és internetkapcsolat konfigurálása varázslóval kapcsolatos információkat a Small Business Server súgótémaköreit átfogó keresés eredményét megjelenítõ listában találja.

A TCP/IP-szûrés konfigurálása

A TCP/IP-szûrés konfigurálásához kövesse az alábbi lépéseket.

Megjegyzés: Ezt az eljárást csak a Rendszergazdák vagy a Hálózatbeállítási felelõsök csoport tagjai hajthatják végre.

1. Mutasson a Start menü Vezérlõpult pontjára, kattintson jobb gombbal a Hálózati kapcsolatok ikonra, majd kattintson a Megnyitás parancsra.
2. Kattintson jobb gombbal arra a hálózati kapcsolatra, amelyhez a befelé irányuló kapcsolatok szabályozását be szeretné állítani, majd kattintson a Tulajdonságok parancsra.
3. Az Általános lapon, az adapter_neve hálózati adaptert használó kapcsolat tulajdonságait megjelenítõ területen kattintson a (TCP/IP) protokoll elemre, majd a Tulajdonságok gombra.
4. A TCP/IP protokoll tulajdonságai párbeszédpanelen kattintson a Speciális gombra.
5. Kattintson a Beállítások fülre.
6. Kattintson a TCP/IP-szûrés elemre, majd a Tulajdonságok gombra.
7. Jelölje be a TCP/IP-szûrés engedélyezése (minden kártya) jelölõnégyzetet.
   
   Megjegyzés: Amikor bejelöli ezt a jelölõnégyzetet, az összes adapter esetében engedélyezi a szûrést. A szûrõk beállítását azonban az egyes adaptereken kell elvégezni. Ha a TCP/IP-szûrés engedélyezve van, az egyes adaptereket a Minden engedélyezése beállítás megadásával konfigurálhatja, illetve választhatja azt is, hogy csak meghatározott IP protokollok, TCP-portok és UDP-portok számára engedélyezi a befelé irányuló kapcsolatok fogadását. Ha például engedélyezi a TCP/IP-szûrést, és a külsõ hálózati adapteren csak a 80-as portot nyitja meg, a külsõ hálózati adapter csak internetes forgalmat fogadhat. Ha a belsõ hálózati adapteren szintén engedélyezett a TCP/IP-szûrés, és a Minden engedélyezése választógomb is be van jelölve, a belsõ hálózati adapteren korlátozás nélkül haladhat át a forgalom.
8. A TCP/IP-szûrés párbeszédpanelen három oszlop látható, a következõ feliratokkal:
   • TCP-portok
   • UDP-portok
   • IP-protokollok
   Minden oszlop esetében meg kell adnia a következõ beállítások egyikét:
   • Minden engedélyezése. Ezt a beállítást akkor válassza, ha minden csomag áthaladását engedélyezni kívánja TCP- vagy UDP-forgalom esetén.
   • Csak a következõ. Ezt a beállítást akkor válassza, ha csak meghatározott TCP- vagy UDP-forgalmat szeretne engedélyezni. Kattintson a Hozzáadás gombra, és írja be a megfelelõ port- vagy protokollszámot a Szûrõ hozzáadása párbeszédpanelen lévõ mezõbe. Nem blokkolhatja az UDP- vagy TCP-forgalmat úgy, hogy bejelöli a Csak a következõ választógombot az IP-protokollok oszlopban, majd hozzáadja a 6-os és 17-es IP protokollokat.
     
   Megjegyzés: Az ICMP-üzenetek nem blokkolhatók még úgy sem, hogy bejelöli a Csak a következõ választógombot az IP-protokollok oszlopban, majd nem adja meg az 1-es IP protokollt.

A TCP/IP-szûrés csak a bejövõ forgalom szabályozására alkalmas. A szolgáltatás nincs hatással a kimenõ forgalomra, illetve a kifelé irányuló kérésekre érkezõ válaszok fogadására létrehozott válaszportokra. Használja az IPSec-házirendeket és az Útválasztás és távelérés szolgáltatás csomagszûrési lehetõségeit, ha a kifelé irányuló kapcsolatokat még hatékonyabban szeretné szabályozni.

Megjegyzés: Ha bejelöli a Csak a következõ választógombot az UDP-portok, a TCP-portok vagy az IP-protokollok oszlopban, és a listákat üresen hagyja, a hálózati adapter semmivel nem tud kommunikálni a helyi hálózatban és az interneten.

HIVATKOZÁSOK

További információt az IP-protokollszámok kiosztásáról a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva: A TCP- és UDP-portszámokról további tudnivalókat talál az Internet Assigned Numbers Authority (IANA) alábbi webhelyén: A Microsoft a külsõ felek elérhetõségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. A kapcsolattartási információ értesítés nélkül változhat. A Microsoft nem garantálja ezen felek elérhetõségi adatainak pontosságát.

További információt az IPSec-házirendekrõl a Microsoft Tudásbázis alábbi cikkében talál a cikk számára kattintva: