TCP/IP-filtering configureren in Windows 2000

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 309798 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe u TCP/IP-filters kunt configureren op Microsoft Windows 2000-computers.

Computers met Windows 2000 ondersteunen verschillende methoden voor het beheren van binnenkomende toegang. Een van de meest eenvoudige en effectieve methoden voor het beheren van binnenkomende toegang is het gebruik van TCP/IP-filters. TCP/IP-filters zijn beschikbaar op alle Windows 2000-computers waarop de TCP/IP-stack is geïnstalleerd.

TCP/IP-filtering werkt in de kernelmodus en is daarom ook nuttig uit veiligheidsoverwegingen. Andere methoden voor het beheren van binnenkomende toegang op Windows 2000-computers, zoals het gebruik van IPSec-beleidsfilters en de Routing and Remote Access-server, zijn afhankelijk van de processen van de gebruikersmodus of de Workstation- en Server-service.

U kunt de binnernkomende TCP/IP-toegang beheren met behulp van TCP/IP-filters met IPSec-filters en Routing and Remote Access-pakketfiltering. Deze oplossing verdient aanbeveling als u zowel binnenkomende als uitgaande TCP/IP-toegang wilt beheren. Met TCP/IP-beveiliging kunt u alleen binnenkomende toegang beheren.

TCP/IP-beveiliging configureren

Ga als volgt te werk om TCP/IP-beveiliging te configureren:
  1. Klik op Start, wijs Instellingen aan, klik op Configuratiescherm en dubbelklik op Netwerk- en inbelverbindingen.
  2. Klik met de rechtermuisknop op de interface waarvoor u het beheer van binnenkomende toegang wilt configureren en klik op Eigenschappen.
  3. Klik op Internet-protocol (TCP/IP) in het vak Geselecteerde onderdelen worden voor deze verbinding gebruikt en klik op Eigenschappen.
  4. Klik op Geavanceerd in het dialoogvenster Eigenschappen voor Internet Protocol (TCP/IP).
  5. Open het tabblad Opties.
  6. Klik op TCP/IP-filtering en klik op Eigenschappen.
  7. Schakel het selectievakje TCP/IP-filtering inschakelen (alle adapters) in. Wanneer u dit selectievakje inschakelt, wordt voor alle adapters filtering ingeschakeld, maar worden de filters per adapter geconfigureerd. Niet alle adapters hebben dezelfde filters.
  8. Er zijn drie kolommen, die de volgende namen hebben:
    TCP-poorten
    UDP-poorten
    IP-protocollen
    Selecteer in elke kolom een van de volgende opties:
    Alles toestaan. Als u alle pakketten voor TCP- of UDP-verkeer wilt toestaan, laat u Alles toestaan ingeschakeld.

    Alleen toestaan. Als u alleen geselecteerd TCP- of UDP-verkeer wilt toestaan, klikt u op Alleen toestaan, klikt u op Toevoegen en typt u de desbetreffende poort in het dialoogvenster Filter toevoegen.
    Als u al het UDP- of TCP-verkeer wilt blokkeren, klikt u op Alleen toestaan, maar voert u geen poortnummers in de kolom UDP-poorten of TCP-poort in. U kunt UDP- of TCP-verkeer niet blokkeren door Alleen toestaan in de kolom IP-protocollen te selecteren en vervolgens de IP-protocollen 6 en 17 uit te sluiten.

    Het is niet mogelijk om ICMP-berichten te blokkeren, zelfs niet wanneer u Alleen toestaan in de kolom IP-protocollen selecteert en u IP-protocol 1 uitsluit.
Met TCP/IP-filtering kan alleen binnenkomend verkeer worden gefilterd. Deze functie werkt niet voor uitgaand verkeer of voor antwoordpoorten die zijn ingesteld voor het accepteren van antwoorden op uitgaande verzoeken. Gebruik IPSec-beleid of pakketfiltering als u meer controle wilt over uitgaand verkeer.

Verwijzingen

Klik voor meer informatie over IP-nummertoewijzingen op het volgende artikelnummer in de Microsoft Knowledge Base:
289892 Internetprotocolnummers
Meer informatie over TCP- en UDP-poortnummers kunt u vinden op de volgende IANA-website (Internet Assigned Numbers Authority):
http://www.iana.org/assignments/port-numbers
Microsoft verstrekt deze contactinformatie van andere fabrikanten om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.

Eigenschappen

Artikel ID: 309798 - Laatste beoordeling: dinsdag 20 december 2005 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Trefwoorden: 
kbhowto KB309798

Geef ons feedback