Cara mengkonfigurasi TCP/IP penyaringan pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 309798 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi TCP/IP penyaringan pada komputer berbasis Microsoft Windows 2000.

Komputer berbasis Windows 2000 mendukung beberapa metode mengontrol akses inbound. Salah satu metode yang paling sederhana dan paling kuat untuk mengontrol akses inbound adalah dengan menggunakan fitur TCP/IP penyaringan. TCP/IP penyaringan tersedia pada semua komputer berbasis Windows 2000 yang telah TCP/IP yang terpasang.

TCP/IP penyaringan berguna dari sudut pandang keamanan karena kerjanya dalam Kernel mode. Sebaliknya, metode lain dari mengontrol akses masuk ke komputer berbasis Windows 2000, seperti dengan menggunakan filter IPSec kebijakan dan server Routing dan akses jauh, tergantung pada mode pengguna proses atau layanan Workstation dan Server.

Anda dapat lapisan skema kontrol akses inbound TCP/IP Anda dengan menggunakan TCP/IP penyaringan dengan filter IPSec dan Routing dan akses jauh opsi. Pendekatan ini terutama berguna jika Anda ingin mengontrol inbound dan outbound TCP/IP akses. Keamanan TCP/IP kontrol hanya inbound akses.

Cara mengkonfigurasi keamanan TCP/IP

Untuk mengkonfigurasi TCP/IP keamanan:
  1. KlikMulai, arahkan keTataan, klikControl Panel, kemudian klik dua kaliJaringan dan koneksi Dial-up.
  2. Klik kanan antarmuka di mana Anda ingin mengkonfigurasi inbound access control, dan kemudian klikProperti.
  3. DalamKomponen diperiksa digunakan oleh sambungan inikotak, klikProtokol Internet (TCP/IP), lalu klikProperti.
  4. DalamInternet Protocol (TCP/IP) propertikotak dialog, klikLanjutan.
  5. KlikOpsitab.
  6. KlikTCP/IP penyaringan, lalu klikProperti.
  7. PilihMengaktifkan TCP/IP penyaringan (semua adapter)kotak centang. Ketika Anda mencentang kotak ini, Anda mengaktifkan penyaringan untuk semua adapter, tetapi Anda mengkonfigurasi filter secara per adaptor. Filter sama tidak berlaku untuk semua adapter.
  8. Ada tiga kolom dengan label berikut:
    Port TCP
    UDP port
    IP protokol
    Di setiap kolom, Anda harus memilih salah satu opsi berikut:
    Mengizinkan semua. Jika Anda ingin mengizinkan semua paket untuk lalu lintas TCP atau UDP, meninggalkanMengizinkan semuadiaktifkan.

    Izin hanya. Jika Anda ingin agar hanya dipilih TCP atau UDP lalu lintas, klikIzin hanya, klikTambahkan, kemudian ketik port yang tepat diTambahkan Filterkotak dialog.
    Jika Anda ingin memblokir semua TCP atau UDP lalu lintas, klikIzin hanya, tetapi tidak menambahkan nomor port diUDP portatauTCP Portkolom. Anda tidak dapat memblokir lalu lintas TCP atau UDP dengan memilihIzin hanyauntukIP protokoldan tidak termasuk IP protokol 6 dan 17.

    Catatan bahwa Anda tidak dapat memblokir pesan-pesan ICMP, bahkan jika Anda memilihIzin hanyadalamIP protokolkolom dan Anda tidak termasuk protokol IP 1.
TCP/IP penyaringan dapat menyaring hanya inbound lalu lintas. Fitur ini tidak mempengaruhi lalu lintas keluar atau port respon yang dibuat untuk menerima tanggapan dari permintaan keluar. IPSec kebijakan atau paket penyaringan jika Anda membutuhkan lebih banyak kontrol atas akses keluar.

REFERENSI

Untuk informasi tambahan tentang nomor IP tugas, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
289892Internet protokol nomor
Untuk informasi tambahan tentang nomor port TCP dan UDP, kunjungi situs Web Internet Assigned Numbers Authority (IANA) berikut:
http://www.IANA.org/assignments/port-Numbers
Microsoft menyediakan informasi kontak thirdparty untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak thirdparty ini.

Properti

ID Artikel: 309798 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Kata kunci: 
kbhowto kbmt KB309798 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:309798

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com