JAK: Konfigurowanie filtrowania TCP/IP w systemie Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 309798 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano, jak skonfigurować filtrowanie TCP/IP na komputerach z systemem Microsoft Windows 2000.

Na komputerach z systemem Windows 2000, obsługiwanych jest kilka metod kontroli dostępu przychodzącego. Jedną z najprostszych i dających największe możliwości metod jest użycie funkcji filtrowania TCP/IP. Filtrowanie TCP/IP jest dostępne na wszystkich komputerach z systemem Windows 2000, na których jest zainstalowany stos TCP/IP.

Filtrowanie TCP/IP jest użytecznym zabezpieczeniem, ponieważ działa w trybie jądra. Inne metody kontroli dostępu przychodzącego do komputerów z systemem Windows 2000, takie jak filtr zasad zabezpieczeń IPSec oraz serwer Routing i dostęp zdalny, są uzależnione od procesów działających w trybie użytkownika lub od usługi Stacja robocza i serwer.

Schemat kontroli dostępu przychodzącego TCP/IP można podzielić na warstwy, korzystając jednocześnie z filtrowania TCP/IP oraz z filtrów IPSec i z filtrowania pakietów w ramach usługi Routing i dostęp zdalny. Takie rozwiązanie jest szczególnie użyteczne, jeśli zachodzi potrzeba kontrolowania przychodzącego i wychodzącego dostępu TCP/IP. Zabezpieczenia TCP/IP kontrolują tylko dostęp przychodzący.

Jak skonfigurować zabezpieczenia protokołu TCP/IP

Aby skonfigurować zabezpieczenia protokołu TCP/IP:
  1. Kliknij przycisk Start, wskaż polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Połączenia sieciowe i telefoniczne.
  2. Prawym przyciskiem myszy kliknij interfejs, na którym chcesz skonfigurować kontrolę dostępu przychodzącego, a następnie kliknij polecenie Właściwości.
  3. W polu Zaznaczone składniki są wykorzystywane przez to połączenie kliknij pozycję Protokół internetowy (TCP/IP), a następnie kliknij przycisk Właściwości.
  4. W oknie dialogowym Właściwości: Protokół internetowy (TCP/IP) kliknij przycisk Zaawansowane.
  5. Kliknij kartę Opcje.
  6. Kliknij pozycję Filtrowanie TCP/IP, a następnie kliknij przycisk Właściwości.
  7. Zaznacz pole wyboru Włącz filtrowanie TCP/IP (wszystkie karty). Zaznaczenie tego pola wyboru powoduje włączenie filtrowania dla wszystkich kart, jednak filtry konfiguruje się dla każdej karty z osobna. Do wszystkich kart nie są stosowane te same filtry.
  8. Okno dialogowe zawiera trzy kolumny z następującymi etykietami:
    Porty TCP
    Porty UDP
    Protokoły IP
    W każdej kolumnie należy wybrać jedną z następujących opcji:
    Pozwalaj wszystkim. Jeśli chcesz pozwalać na przepływ wszystkich pakietów w ruchu TCP lub UDP, pozostaw włączoną opcję Pozwalaj wszystkim.

    Pozwalaj tylko. Jeśli chcesz pozwalać na przepływ tylko wybranego ruchu TCP lub UDP, kliknij opcję Pozwalaj tylko, kliknij przycisk Dodaj, a następnie wpisz odpowiedni port w oknie dialogowym Dodawanie filtru.
    Jeśli chcesz zablokować cały ruch UDP lub TCP, kliknij opcję Pozwalaj tylko, ale nie dodawaj żadnych numerów portów w kolumnie Porty UDP lub Porty TCP. Nie można zablokować ruchu UDP lub TCP, wybierając opcję Pozwalaj tylko w kolumnie Protokołu IP i wykluczając protokoły IP 6 i 17.

    Nie jest możliwe zablokowanie komunikatów protokołu ICMP, nawet jeśli w kolumnie Protokoły IP zostanie wybrana opcja Pozwalaj tylko i nie zostanie uwzględniony protokół IP 1.
Funkcja filtrowania TCP/IP filtruje wyłącznie ruch przychodzący. Funkcja ta nie wpływa na ruch wychodzący ani na porty odpowiedzi tworzone w celu odbierania odpowiedzi na żądania wychodzące. Jeśli konieczna jest większa kontrola nad ruchem wychodzącym, należy użyć zasad zabezpieczeń IPSec lub filtrowania pakietów.

MATERIAŁY REFERENCYJNE

Aby uzyskać dodatkowe informacje o przydziale numerów IP, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
289892 Internet Protocol Numbers
Aby uzyskać dodatkowe informacje na temat portów TCP i UDP, odwiedź następującą witrynę urzędu IANA w sieci Web:
http://www.iana.org/assignments/port-numbers
Firma Microsoft podaje informacje o sposobach kontaktu z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.

Właściwości

Numer ID artykułu: 309798 - Ostatnia weryfikacja: 18 marca 2004 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kbhowtomaster KB309798

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com