Configurazione della funzionalitÓ Filtro TCP/IP in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 309798 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritta la procedura dettagliata per la configurazione della funzionalitÓ Filtro TCP/IP nei computer con sistema operativo Microsoft Windows 2000.

In Windows 2000 sono supportati numerosi metodi per il controllo dell'accesso in ingresso. Uno dei metodi pi¨ semplici e allo stesso tempo pi¨ potenti Ŕ rappresentato dall'utilizzo della funzionalitÓ Filtro TCP/IP, disponibile in tutti i computer con Windows 2000 in cui sia installato lo stack TCP/IP.

La funzionalitÓ Filtro TCP/IP rappresenta un metodo di protezione del sistema in quanto funziona in modalitÓ kernel. Altri metodi di controllo dell'accesso in ingresso, quali l'utilizzo del filtro criteri IPSec e del server di Routing e Accesso remoto, invece, dipendono dai processi in modalitÓ utente, oppure dal servizio Workstation o Server.

Ŕ possibile strutturare a livelli lo schema di controllo dell'accesso TCP/IP in ingresso utilizzando Filtro TCP/IP in abbinamento a filtri IPSec e a filtri di pacchetti di Routing e Accesso remoto. Questo approccio risulta particolarmente utile quando si desidera controllare l'accesso TCP/IP sia in ingresso che in uscita. La funzionalitÓ Protezione TCP/IP, invece, consente il controllo dell'accesso in uscita.

Configurazione della protezione TCP/IP

Per configurare la protezione TCP/IP:
  1. Fare clic sul pulsante Start, scegliere Impostazioni, Pannello di controllo, quindi fare doppio clic su Rete e connessioni remote.
  2. Fare clic con il pulsante destro del mouse sull'interfaccia in cui si desidera configurare il controllo dell'accesso in ingresso, quindi scegliere ProprietÓ.
  3. In I componenti selezionati sono utilizzati da questa connessione selezionare Protocollo Internet (TCP/IP), quindi scegliere ProprietÓ.
  4. Nella finestra di dialogo delle proprietÓ del protocollo Internet TCP/IP scegliere Avanzate.
  5. Scegliere la scheda Opzioni.
  6. Fare clic su Filtro TCP/IP e scegliere ProprietÓ .
  7. Selezionare la casella di controllo Attiva filtro TCP/IP (su tutte le schede). Sebbene con questa opzione il filtro venga attivato su tutte le schede, la configurazione del filtro deve essere eseguita individualmente per le singole schede. Schede diverse, infatti, potrebbero richiedere filtri differenti.
  8. Saranno visualizzate tre colonne con le seguenti etichette:
    Porte TCP
    Porte UDP
    Protocolli IP
    In ciascuna colonna selezionare una delle seguenti opzioni:
    Autorizza tutti. Se si desidera consentire l'accesso a tutti i pacchetti di traffico TCP o UDP, lasciare attivata l'opzione Autorizza tutti.

    Autorizza solo. Selezionare questa opzione se si desidera consentire l'accesso solo al traffico TCP o UDP specificato. Scegliere Aggiungi e digitare il numero di porta appropriato nella finestra di dialogo Aggiungi filtro.
    Per bloccare tutti i pacchetti UDP e TCP selezionare Autorizza solo, ma non aggiungere alcun numero di porta nella colonna Porte UDP nÚ in quella Porte TCP . Non Ŕ possibile bloccare il traffico UDP nÚ TCP selezionando Autorizza solo nella colonna Protocolli IP ed escludendo i protocolli IP 6 e 17.

    Non Ŕ possibile in alcun modo bloccare i messaggi ICMP, nemmeno selezionando Autorizza solo nella colonna Protocolli IP e non includendo il protocollo IP 1.
La funzionalitÓ Filtro TCP/IP consente di porre dei limiti solo al traffico in ingresso, senza influenzare in alcun modo il traffico in uscita nÚ le porte di risposta create per l'accettazione delle risposte provenienti da richieste in uscita. Se si desidera controllare il maniera pi¨ rigida l'accesso in uscita, utilizzare il criterio IPSec o filtri di pacchetti.

RIFERIMENTI

Per ulteriori informazioni sull'assegnazione di numeri di protocolli IP, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
289892 Numeri IP (Internet Protocol)
Per ulteriori informazioni sui numeri di porta TCP e UDP, visitare il seguente sito Web dell'autoritÓ IANA - Internet Assigned Numbers Authority (informazioni in lingua inglese):
http://www.iana.org/assignments/port-numbers
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilitÓ sull'accuratezza delle informazioni relative al contatto con altri produttori.

ProprietÓ

Identificativo articolo: 309798 - Ultima modifica: martedý 18 ottobre 2005 - Revisione: 4.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Chiavi:á
kbhowto KB309798
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com