วิธีการกำหนดค่า TCP/IP ที่กรองข้อมูลใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 309798 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่า TCP/IP กรองบนคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000

คอมพิวเตอร์ที่ใช้ windows 2000 สนับสนุนหลายวิธีที่ควบคุมการเข้าถึงขาเข้า วิธีการอย่างง่ายที่สุด และมีประสิทธิภาพมากที่สุดของการควบคุมการเข้าถึงขาเข้าอย่างใดอย่างหนึ่งได้ โดยใช้คุณลักษณะการกรอง TCP/IP การกรอง TCP/IP ไม่พร้อมใช้ในการใช้ Windows 2000 คอมพิวเตอร์ทั้งหมดที่มีการติดตั้งสแต็ค TCP/IP

การกรอง TCP/IP จะเป็นประโยชน์จาก standpoint การรักษาความปลอดภัยได้เนื่องจากการทำงานในโหมดเคอร์เนล ใน contrast วิธีการอื่น ๆ ของการควบคุมการเข้าถึงขาเข้ากับคอมพิวเตอร์โดยใช้ Windows 2000 เช่นโดยใช้ตัวกรองนโยบาย IPSec และเซิร์ฟเวอร์ Routing and Remote Access ขึ้นกระบวนการโหมดผู้ใช้หรือบริการเวิร์กสเตชันและเซิร์ฟเวอร์

คุณสามารถ layer ของชุดรูปแบบตัวควบคุม TCP/IP ขาเข้าในการเข้าถึงได้ โดยใช้การกรอง TCP/IP ด้วยตัวกรอง IPSec และการกำหนดเส้นทางและการเข้าถึงระยะไกลแพคเก็ตการกรอง วิธีการนี้จะมีประโยชน์โดยเฉพาะอย่างยิ่งถ้าคุณต้องการควบคุมการเข้าถึง TCP/IP ขาเข้า และขาออก การรักษาความปลอดภัย TCP/IP ควบคุมการเข้าถึงที่ขาเข้าเท่านั้น

วิธีการกำหนดค่าการรักษาความปลอดภัย TCP/IP

การกำหนดค่าการรักษาความปลอดภัย TCP/IP:
  1. คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าคลิกแผงควบคุมแล้ว คลิกสองครั้งเครือข่ายและการเชื่อมต่อแบบเรียกผ่านสายโทรศัพท์.
  2. คลิกขวาที่อินเทอร์เฟซคุณต้อง การกำหนดค่าการควบคุมการเข้าถึงขาเข้า แล้ว คลิกคุณสมบัติ.
  3. ในการมีใช้คอมโพเนนต์ในการตรวจสอบ โดยการเชื่อมต่อนี้กล่อง คลิกอินเทอร์เน็ตโพรโทคอล (TCP/IP)แล้ว คลิกคุณสมบัติ.
  4. ในการอินเทอร์เน็ตโพรโทคอล (TCP/IP) คุณสมบัติกล่องโต้ตอบ คลิกขั้นสูง.
  5. คลิกการตัวเลือกแท็บ
  6. คลิกการกรอง TCP/IPแล้ว คลิกคุณสมบัติ.
  7. เลือกการเปิดใช้งานการกรอง TCP/IP (การ์ดเชื่อมต่อทั้งหมด)กล่องกาเครื่องหมาย เมื่อคุณเลือกกล่องกาเครื่องหมายนี้ คุณเปิดใช้การกรองข้อมูลสำหรับอะแด็ปเตอร์ทั้งหมด แต่คุณได้กำหนดค่าตัวกรองในการ์ดเชื่อมต่อต่อ ตัวกรองเดียวกันไม่ได้นำไปใช้กับอะแด็ปเตอร์ทั้งหมด
  8. มีคอลัมน์ที่สาม มีป้ายชื่อต่อไปนี้:
    พอร์ต tcp
    พอร์ต udp
    โปรโตคอล ip
    ในแต่ละคอลัมน์ คุณต้องเลือกอย่างใดอย่างหนึ่งในอ็อพชันต่อไปนี้:
    อนุญาตทั้งหมด. ถ้าคุณต้องการการอนุญาตให้มีการส่งข้อมูลทั้งหมดสำหรับการรับส่งข้อมูล TCP หรือ UDP เว้นอนุญาตทั้งหมดเปิดใช้งาน

    อนุญาตเท่านั้น. ถ้าคุณต้องการอนุญาตการรับส่งเฉพาะเลือก TCP หรือ UDP ข้อมูล คลิกอนุญาตเท่านั้นคลิกaddจากนั้น พิมพ์พอร์ตที่เหมาะสมในแบบเพิ่มตัวกรองกล่องโต้ตอบ
    ถ้าคุณต้องการบล็อกการรับส่งข้อมูลทาง UDP หรือ TCP ทั้งหมด คลิกอนุญาตเท่านั้นแต่ไม่สามารถใส่หมายเลขพอร์ตใด ๆ ในการพอร์ต udpหรือพอร์ต tcpคอลัมน์ คุณไม่สามารถบล็อกการรับส่งข้อมูลทาง UDP หรือ TCP โดยการเลือกอนุญาตเท่านั้นสำหรับโปรโตคอล ipและไม่รวม IP protocols 6 และ 17

    หมายเหตุว่า คุณไม่สามารถบล็อกข้อความ ICMP ถึงแม้ว่าคุณเลือกอนุญาตเท่านั้นในการโปรโตคอล ipคอลัมน์และคุณไม่มีโพรโทคอล IP 1
การกรอง TCP/IP สามารถกรองเฉพาะขาเข้ารับส่งข้อมูล ลักษณะการทำงานนี้ไม่มีผลต่อการรับส่งข้อมูลขาออกหรือการตอบสนองพอร์ตต่าง ๆ ที่สร้างขึ้นเพื่อยอมรับการตอบสนองจากคำขอขาออก ใช้กฎของ IPSec หรือแพ็คเก็ตที่กรองถ้าคุณต้องการเพิ่มการควบคุมผ่านการเข้าถึงขาออก

อ้างอิง:

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดหมายเลขของ IP คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
289892อินเทอร์เน็ตโพรโทคอลเลข
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหมายเลขพอร์ต TCP และ UDP แวะไปที่เว็บไซต์ของอินเทอร์เน็ตที่ได้กำหนดหมายเลขผู้ให้บริการออก (IANA) ต่อไปนี้:
http://www.iana.org/assignments/port-numbers
Microsoft ให้ข้อมูลติดต่อของ thirdparty เพื่อช่วยคุณค้นหาฝ่ายสนับสนุนด้านเทคนิค ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลที่ติดต่อนี้ thirdparty

คุณสมบัติ

หมายเลขบทความ (Article ID): 309798 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbhowto kbmt KB309798 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:309798

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com