COMO: Configurar a filtragem TCP/IP no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 309798 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como configurar a filtragem TCP/IP em computadores com o Microsoft Windows 2000.

Os computadores com o Windows 2000 suportam vários métodos de controlo de acesso de entrada. Um dos métodos mais simples e poderosos de controlar o acesso de entrada é utilizando a funcionalidade de filtragem TCP/IP. A filtragem TCP/IP encontra-se disponível em todos os computadores com o Windows 2000 que tenham a pilha TCP/IP instalada.

A filtragem TCP/IP é útil do ponto de vista da segurança porque trabalha no modo do kernel. Por outro lado, os outros métodos de controlo do acesso de entrada em computadores com o Windows 2000, tais como a utilização do filtro de política IPSec e o servidor de Encaminhamento e acesso remoto dependem dos processos do modo de utilizador ou dos serviços de estação de trabalho e servidor.

Pode dispor o seu esquema de controlo de acesso de entrada de TCP/IP utilizando filtros de filtragem TCP/IP com IPSec e filtragem de pacotes de Encaminhamento e acesso remoto. Esta abordagem é especialmente útil se pretende controlo o acesso de entrada e saída de TCP/IP. A segurança TCP/IP só controla o acesso de entrada.

Como configurar a segurança TCP/IP

Para configurar a segurança TCP/IP:
  1. Clique em Iniciar, aponte para Definições, clique em Painel de controlo e faça duplo clique em Ligações de acesso telefónico e de rede.
  2. Clique com o botão direito do rato na interface para a qual pretende configurar o controlo de acesso de entrada e clique em Propriedades.
  3. Na caixa Os componentes assinalados são utilizados por esta ligação, clique em TCP/IP (Protocolo Internet) e, em seguida, clique em Propriedades.
  4. Na caixa de diálogo Propriedades do protocolo Internet (TCP/IP), clique em Avançadas.
  5. Clique no separador Opções.
  6. Clique em Filtragem TCP/IP e, em seguida, clique em Propriedades.
  7. Clique para seleccionar a caixa de verificação Activar filtragem TCP/IP (todas as placas). Quando selecciona esta caixa de verificação, activa a filtragem para todos os adaptadores mas configura os filtros individualmente por placa. Os mesmos filtros não se aplicam a todas as placas.
  8. Existem três colunas com os seguintes rótulos:
    Portas TCP
    Portas UDP
    Protocolos IP
    Em cada coluna, tem de seleccionar uma das seguintes opções:
    Permitir todos. Se pretende permitir todos os pacotes de tráfego TCP ou UDP, deixe Permitir todos activado.

    Permitir só. Se pretende permitir apenas tráfego TCP ou UDP seleccionado, clique em Permitir só, clique em Adicionar e introduza a porta adequada na caixa de diálogo Adicionar filtro.
    Se pretende bloquear todo o tráfego UDP ou TCP, clique em Permitir só mas não adicione nenhum número de porta nas colunas Portas UDP ou Porta TCP. Não pode bloquear tráfego UDP ou TCP seleccionando Permitir só para Protocolos IP e excluindo os protocolos IP 6 e 17.

    Note que não pode bloquear mensagens ICMP mesmo se seleccionar Permitir só na coluna Protocolos IP e não incluir o protocolo IP 1.
A filtragem TCP/IP só pode filtrar tráfego de entrada. Esta funcionalidade não afecta o tráfego de saída nem as portas de resposta que são criadas para aceitarem respostas de pedidos de saída. Utilize políticas IPSec ou filtragem de pacotes se necessitar de mais controlo sobre o acesso de saída.

REFERÊNCIAS

Para obter informações adicionais sobre as atribuições de números IP, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
289892 Números do Protocolo Internet
Para obter informações adicionais sobre os números de porta TCP e UDP, visite o seguinte Web site da Internet Assigned Numbers Authority (IANA):
http://www.iana.org/assignments/port-numbers
A Microsoft fornece informações sobre contactos de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Propriedades

Artigo: 309798 - Última revisão: 25 de fevereiro de 2004 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palavras-chave: 
kbhowto kbhowtomaster KB309798

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com