JAK: Konfigurowanie filtrowania TCP/IP w systemie Windows 2000

Numer ID artyku�u: 309798 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

W tym artykule opisano, jak skonfigurowa� filtrowanie TCP/IP na komputerach z systemem Microsoft Windows 2000.

Na komputerach z systemem Windows 2000, obs�ugiwanych jest kilka metod kontroli dost�pu przychodz�cego. Jedn� z najprostszych i daj�cych najwi�ksze mo�liwo�ci metod jest u�ycie funkcji filtrowania TCP/IP. Filtrowanie TCP/IP jest dost�pne na wszystkich komputerach z systemem Windows 2000, na kt�rych jest zainstalowany stos TCP/IP.

Filtrowanie TCP/IP jest u�ytecznym zabezpieczeniem, poniewa� dzia�a w trybie j�dra. Inne metody kontroli dost�pu przychodz�cego do komputer�w z systemem Windows 2000, takie jak filtr zasad zabezpiecze� IPSec oraz serwer Routing i dost�p zdalny, s� uzale�nione od proces�w dzia�aj�cych w trybie u�ytkownika lub od us�ugi Stacja robocza i serwer.

Schemat kontroli dost�pu przychodz�cego TCP/IP mo�na podzieli� na warstwy, korzystaj�c jednocze�nie z filtrowania TCP/IP oraz z filtr�w IPSec i z filtrowania pakiet�w w ramach us�ugi Routing i dost�p zdalny. Takie rozwi�zanie jest szczeg�lnie u�yteczne, je�li zachodzi potrzeba kontrolowania przychodz�cego i wychodz�cego dost�pu TCP/IP. Zabezpieczenia TCP/IP kontroluj� tylko dost�p przychodz�cy.

Jak skonfigurowa� zabezpieczenia protoko�u TCP/IP

Aby skonfigurowa� zabezpieczenia protoko�u TCP/IP:

Kliknij przycisk Start, wska� polecenie Ustawienia, kliknij polecenie Panel sterowania, a nast�pnie kliknij dwukrotnie ikon� Po��czenia sieciowe i telefoniczne.
Prawym przyciskiem myszy kliknij interfejs, na kt�rym chcesz skonfigurowa� kontrol� dost�pu przychodz�cego, a nast�pnie kliknij polecenie W�a�ciwo�ci.
W polu Zaznaczone sk�adniki s� wykorzystywane przez to po��czenie kliknij pozycj� Protok� internetowy (TCP/IP), a nast�pnie kliknij przycisk W�a�ciwo�ci.
W oknie dialogowym W�a�ciwo�ci: Protok� internetowy (TCP/IP) kliknij przycisk Zaawansowane.
Kliknij kart� Opcje.
Kliknij pozycj� Filtrowanie TCP/IP, a nast�pnie kliknij przycisk W�a�ciwo�ci.
Zaznacz pole wyboru W��cz filtrowanie TCP/IP (wszystkie karty). Zaznaczenie tego pola wyboru powoduje w��czenie filtrowania dla wszystkich kart, jednak filtry konfiguruje si� dla ka�dej karty z osobna. Do wszystkich kart nie s� stosowane te same filtry.
Okno dialogowe zawiera trzy kolumny z nast�puj�cymi etykietami:
Porty TCP
Porty UDP
Protoko�y IP
W ka�dej kolumnie nale�y wybra� jedn� z nast�puj�cych opcji:
Pozwalaj wszystkim. Je�li chcesz pozwala� na przep�yw wszystkich pakiet�w w ruchu TCP lub UDP, pozostaw w��czon� opcj� Pozwalaj wszystkim.

Pozwalaj tylko. Je�li chcesz pozwala� na przep�yw tylko wybranego ruchu TCP lub UDP, kliknij opcj� Pozwalaj tylko, kliknij przycisk Dodaj, a nast�pnie wpisz odpowiedni port w oknie dialogowym Dodawanie filtru.
Je�li chcesz zablokowa� ca�y ruch UDP lub TCP, kliknij opcj� Pozwalaj tylko, ale nie dodawaj �adnych numer�w port�w w kolumnie Porty UDP lub Porty TCP. Nie mo�na zablokowa� ruchu UDP lub TCP, wybieraj�c opcj� Pozwalaj tylko w kolumnie Protoko�u IP i wykluczaj�c protoko�y IP 6 i 17.

Nie jest mo�liwe zablokowanie komunikat�w protoko�u ICMP, nawet je�li w kolumnie Protoko�y IP zostanie wybrana opcja Pozwalaj tylko i nie zostanie uwzgl�dniony protok� IP 1.

Funkcja filtrowania TCP/IP filtruje wy��cznie ruch przychodz�cy. Funkcja ta nie wp�ywa na ruch wychodz�cy ani na porty odpowiedzi tworzone w celu odbierania odpowiedzi na ��dania wychodz�ce. Je�li konieczna jest wi�ksza kontrola nad ruchem wychodz�cym, nale�y u�y� zasad zabezpiecze� IPSec lub filtrowania pakiet�w.

MATERIA�Y REFERENCYJNE

Aby uzyska� dodatkowe informacje o przydziale numer�w IP, kliknij numer artyku�u poni�ej w celu wy�wietlenia tego artyku�u z bazy wiedzy Microsoft Knowledge Base:

289892

(http://support.microsoft.com/kb/289892/ )

Internet Protocol Numbers

Aby uzyska� dodatkowe informacje na temat port�w TCP i UDP, odwied� nast�puj�c� witryn� urz�du IANA w sieci Web:

http://www.iana.org/assignments/port-numbers

(http://www.iana.org/assignments/port-numbers)

Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby u�atwi� uzyskanie niezb�dnej pomocy technicznej. Informacje te mog� si� zmieni� bez powiadomienia. Firma Microsoft nie gwarantuje dok�adno�ci informacji dotycz�cych innych firm.