Windows 2000'de TCP/IP filtresi nasıl yapılandırılır

Makale çevirileri Makale çevirileri
Makale numarası: 309798 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

SUMMARY

Bu adım adım makalede, Microsoft Windows 2000 tabanlı bilgisayarlarda TCP/IP Filtresi'nin nasıl yapılandırılacağı anlatılmaktadır.

Windows 2000 tabanlı bilgisayarlar gelen erişimi denetlemeye yönelik birçok yöntem sunar. Gelen erişimi denetlemenin en basit ve etkili yöntemlerinden biri TCP/IP Filtresi özelliğini kullanmaktır. TCP/IP Filtresi, TCP/IP yığınının yüklü olduğu tüm Windows 2000 tabanlı bilgisayarlarda kullanılabilir.

TCP/IP Filtresi Çekirdek modunda çalıştığı için güvenlik açısından yararlıdır. Buna karşılık, IPSec İlkesi filtresi ve Yönlendirme ve Uzaktan Erişim sunucusunu kullanma gibi Windows 2000'e gelen erişimi denetlemeye yönelik diğer yöntemler, Kullanıcı modu işlemlerine ya da İş İstasyonu ve Sunucu hizmetine bağlıdır.

TCP/IP gelen erişim denetim düzeninizi IPSec filtreleri bulunan TCP/IP Filtresi ve Yönlendirme ve Uzaktan Erişim paket filtresini kullanarak katmanlayabilirsiniz. Bu yaklaşım özellikle gelen ve giden TCP/IP erişimini denetlemek istiyorsanız yararlıdır. TCP/IP Güvenliği yalnızca gelen erişimi denetler.

TCP/IP güvenliği nasıl yapılandırılır

TCP/IP güvenliğini yapılandırmak için:
  1. Başlat'ı tıklatın, Ayarlar'a gidin, Denetim Masası'nı tıklatın ve sonra Ağ ve Çevirmeli Bağlantılar'ı çift tıklatın.
  2. Gelen erişim denetimini yapılandırmak istediğiniz arabirimi sağ tıklatın ve sonra Özellikler'i tıklatın.
  3. İşaretli bileşenler bu bağlantı tarafından kullanılıyor kutusunda, Internet Protokolü (TCP/IP) seçeneğini tıklatın ve sonra Özellikler'i tıklatın.
  4. Internet Protokolü (TCP/IP) Özellikleri iletişim kutusunda, Gelişmiş'i tıklatın.
  5. Seçenekler sekmesini tıklatın.
  6. TCP/IP filtresini tıklatın ve sonra Özellikler'i tıklatın.
  7. TCP/IP Filtresini Etkinleştir (Tüm bağdaştırıcılar) onay kutusunu seçin. Bu onay kutusunu seçtiğinizde, filtrelemeyi tüm bağdaştırıcılar için etkinleştirirsiniz; ancak filtreleri bağdaştırıcılara tek tek yapılandırırsınız. Aynı filtreler tüm bağdaştırıcılara uygulanmaz.
  8. Aşağıdaki etiketleri taşıyan üç sütun vardır:
    TCP Bağlantı Noktaları
    UDP Bağlantı Noktaları
    IP Protokolleri
    Her sütunda, aşağıdaki seçeneklerden birini kullanmalısınız:
    Tümüne İzin Ver. TCP veya UDP trafiğine ilişkin tüm paketlere izin vermek istiyorsanız, Tümüne İzin Ver seçeneğini etkinleştirilmiş olarak bırakın.

    Seçilene İzin Ver. Yalnızca seçilen TCP ya da UDP trafiğine izin vermek istiyorsanız, Seçilene İzin Ver seçeneğini tıklatın, Ekle'yi tıklatın ve sonra ilgili bağlantı noktasını Filtre Ekle iletişim kutusuna yazın.
    Tüm UDP ya da TCP trafiğini durdurmak istiyorsanız, Seçilene İzin Ver'i tıklatın; ancak UDP Bağlantı Noktaları ya da TCP Bağlantı Noktası sütununa herhangi bir bağlantı noktası numarası eklemeyin. IP Protokolleri için Seçilene İzin Ver'i seçip 6 ve 17 numaralı IP protokollerini dışlayarak UDP ya da TCP trafiğini durduramazsınız.

    IP Protokolleri sütununda Seçilene İzin Ver'i seçseniz ve IP protokolü 1'i dahil etmeseniz de ICMP iletilerini durduramazsınız.
TCP/IP Filtresi yalnızca gelen trafiğe filtre uygulayabilir. Bu özellik giden trafiği ya da giden isteklere gelen yanıtları kabul etmek için oluşturulan yanıt bağlantı noktalarını etkilemez. Giden erişimde daha fazla denetime gerek duyuyorsanız IPSec İlkelerini ya da paket filtresini kullanın.

BAŞVURULAR

IP numarası atamaları hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
289892 Internet protokolü numaraları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
TCP ve UDP bağlantı noktası numaraları hakkında ek bilgi için, aşağıdaki Internet Assigned Numbers Authority (IANA) Web sitesini ziyaret edin:
http://www.iana.org/assignments/port-numbers
Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 309798 - Last Review: 14 Ocak 2005 Cuma - Gözden geçirme: 4.0
APPLIES TO
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Anahtar Kelimeler: 
kbhowto KB309798

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com