Настройка фильтрации TCP/IP в Windows 2000

Код статьи: 309798 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Аннотация

В этой статье подробно описывается настройка фильтрации TCP/IP на компьютерах под управлением Microsoft Windows 2000.

Windows 2000 поддерживает несколько методов контроля входящего доступа. Одним из наиболее простых и одновременно самых мощных является фильтрация TCP/IP. Фильтрация TCP/IP доступна на всех компьютерах под управлением Windows 2000 с установленным стеком протокола TCP/IP.

Фильтрация TCP/IP полезна с точки зрения безопасности, поскольку работает в режиме ядра. В противоположность этому другие методы контроля входящего доступа на компьютерах под управлением Windows 2000 (например, фильтры политики IPSec или сервер маршрутизации и удаленного доступа) зависят от процессов режима пользователя или службы рабочих станций и серверов.

Для контроля входящего доступа по протоколу TCP/IP может быть использована комбинированная схема с применением фильтрации TCP/IP, фильтров IPSec и фильтрации пакетов маршрутизации и удаленного доступа. Такой метод особенно эффективен, если требуется контролировать как входящие, так и исходящие пакеты протокола TCP/IP. Фильтрация TCP/IP позволяет следить только за входящим доступом.

Настройка безопасности протокола TCP/IP

Чтобы настроить безопасность протокола TCP/IP, выполните следующие действия:
  1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления и дважды щелкните значок Сеть и удаленный доступ к сети.
  2. Щелкните правой кнопкой мыши интерфейс, для которого будет настраиваться контроль входящего доступа, и выберите команду Свойства.
  3. В списке Отмеченные компоненты используются этим подключением выберите элемент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  4. В окне Свойства протокола Интернета (TCP/IP) нажмите кнопку Дополнительно.
  5. Откройте вкладку Параметры.
  6. Выберите параметр Фильтрация TCP/IP и нажмите кнопку Свойства.
  7. Установите флажок Задействовать фильтрацию TCP/IP (все адаптеры). Установка этого флажка приводит к включению фильтрации для всех адаптеров, однако настраивать фильтры необходимо отдельно для каждого адаптера. Одни и те же фильтры не применяются ко всем адаптерам.
  8. В этом окне имеются три столбца:
    TCP-порты
    UDP-порты
    IP-протоколы
    В каждом столбце необходимо выбрать одно из следующих значений:
    Можно все. Для разрешения всех пакетов трафика по протоколу TCP или UDP необходимо выбрать значение Можно все.

    Только. Чтобы пропускать только определенный трафик по протоколу TCP или UDP, установите значение Только, нажмите кнопку Добавить и введите в диалоговом окне Добавление фильтра соответствующий порт.
    Для блокировки всего трафика по протоколу UDP или TCP установите значение Только, но не добавляйте номера портов в столбце UDP-порты или TCP-порты. Нельзя заблокировать трафик по протоколу UDP или TCP, установив значение Только для столбца IP-протоколы и исключив IP-протоколы 6 и 17.

    Нельзя заблокировать сообщения ICMP, даже если установить значение Только в столбце IP-протоколы и не включать IP-протокол 1.
С помощью фильтрации TCP/IP возможен контроль только входящих пакетов. Использование этой функции не оказывает влияния на исходящие пакеты и порты откликов, созданные для ответов на внешние запросы. Для осуществления контроля за исходящим доступом используются политики IPSec и фильтрация пакетов.

Ссылки

Дополнительные сведения о назначении номеров протокола IP см. в следующей статье базы знаний Майкрософт:
289892
(http://support.microsoft.com/kb/289892/ )
Номера протокола IP
Для получения дополнительных сведений о номерах портов протоколов TCP и UDP посетите веб-узел международного агентства IANA (Internet Assigned Numbers Authority):
http://www.iana.org/assignments/port-numbers
(http://www.iana.org/assignments/port-numbers)
Контактные данные сторонних производителей предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.

Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 309798 - Последнее изменение :: 20 апреля 2006 г. - Редакция: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Small Business Server 2000 Standard Edition
  • пакет обновлений Microsoft BackOffice Small Business Server 2000 SP 1
Ключевые слова: 
kbhowto KB309798
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы