Настройка фильтрации TCP/IP в Windows 2000

Переводы статьи Переводы статьи
Код статьи: 309798 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В этой статье подробно описывается настройка фильтрации TCP/IP на компьютерах под управлением Microsoft Windows 2000.

Windows 2000 поддерживает несколько методов контроля входящего доступа. Одним из наиболее простых и одновременно самых мощных является фильтрация TCP/IP. Фильтрация TCP/IP доступна на всех компьютерах под управлением Windows 2000 с установленным стеком протокола TCP/IP.

Фильтрация TCP/IP полезна с точки зрения безопасности, поскольку работает в режиме ядра. В противоположность этому другие методы контроля входящего доступа на компьютерах под управлением Windows 2000 (например, фильтры политики IPSec или сервер маршрутизации и удаленного доступа) зависят от процессов режима пользователя или службы рабочих станций и серверов.

Для контроля входящего доступа по протоколу TCP/IP может быть использована комбинированная схема с применением фильтрации TCP/IP, фильтров IPSec и фильтрации пакетов маршрутизации и удаленного доступа. Такой метод особенно эффективен, если требуется контролировать как входящие, так и исходящие пакеты протокола TCP/IP. Фильтрация TCP/IP позволяет следить только за входящим доступом.

Настройка безопасности протокола TCP/IP

Чтобы настроить безопасность протокола TCP/IP, выполните следующие действия:
  1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления и дважды щелкните значок Сеть и удаленный доступ к сети.
  2. Щелкните правой кнопкой мыши интерфейс, для которого будет настраиваться контроль входящего доступа, и выберите команду Свойства.
  3. В списке Отмеченные компоненты используются этим подключением выберите элемент Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
  4. В окне Свойства протокола Интернета (TCP/IP) нажмите кнопку Дополнительно.
  5. Откройте вкладку Параметры.
  6. Выберите параметр Фильтрация TCP/IP и нажмите кнопку Свойства.
  7. Установите флажок Задействовать фильтрацию TCP/IP (все адаптеры). Установка этого флажка приводит к включению фильтрации для всех адаптеров, однако настраивать фильтры необходимо отдельно для каждого адаптера. Одни и те же фильтры не применяются ко всем адаптерам.
  8. В этом окне имеются три столбца:
    TCP-порты
    UDP-порты
    IP-протоколы
    В каждом столбце необходимо выбрать одно из следующих значений:
    Можно все. Для разрешения всех пакетов трафика по протоколу TCP или UDP необходимо выбрать значение Можно все.

    Только. Чтобы пропускать только определенный трафик по протоколу TCP или UDP, установите значение Только, нажмите кнопку Добавить и введите в диалоговом окне Добавление фильтра соответствующий порт.
    Для блокировки всего трафика по протоколу UDP или TCP установите значение Только, но не добавляйте номера портов в столбце UDP-порты или TCP-порты. Нельзя заблокировать трафик по протоколу UDP или TCP, установив значение Только для столбца IP-протоколы и исключив IP-протоколы 6 и 17.

    Нельзя заблокировать сообщения ICMP, даже если установить значение Только в столбце IP-протоколы и не включать IP-протокол 1.
С помощью фильтрации TCP/IP возможен контроль только входящих пакетов. Использование этой функции не оказывает влияния на исходящие пакеты и порты откликов, созданные для ответов на внешние запросы. Для осуществления контроля за исходящим доступом используются политики IPSec и фильтрация пакетов.

Ссылки

Дополнительные сведения о назначении номеров протокола IP см. в следующей статье базы знаний Майкрософт:
289892 Номера протокола IP
Для получения дополнительных сведений о номерах портов протоколов TCP и UDP посетите веб-узел международного агентства IANA (Internet Assigned Numbers Authority):
http://www.iana.org/assignments/port-numbers
Контактные данные сторонних производителей предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.

Свойства

Код статьи: 309798 - Последний отзыв: 20 апреля 2006 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Small Business Server 2000 Standard Edition
  • пакет обновлений Microsoft BackOffice Small Business Server 2000 SP 1
Ключевые слова: 
kbhowto KB309798

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com