如何在 Windows 2000 中配置 TCP/IP 筛选

文章翻译 文章翻译
文章编号: 309798 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文分步骤介绍了如何在基于 Microsoft Windows 2000 的计算机上配置 TCP/IP 筛选。

基于 Windows 2000 的计算机支持多种控制入站访问的方法。控制入站访问的最简单高效的方法之一就是使用“TCP/IP 筛选”功能。所有安装了 TCP/IP 堆栈的 Windows 2000 计算机上都可使用“TCP/IP 筛选”功能。

从安全角度看,“TCP/IP 筛选”是很有用的,因为它在“内核”模式下工作。相比之下,其他 Windows 2000 计算机入站访问控制方法(例如使用“IPSec 策略”筛选器和“路由和远程访问”服务器)则依赖于“用户”模式的进程或依赖于 Workstation 和 Server 服务。

通过将“TCP/IP 筛选”与 IPSec 筛选器及“路由和远程访问”数据包筛选一起使用,您可以对 TCP/IP 入站访问控制方案进行分层。此方法对控制入站和出站 TCP/IP 访问尤其有用。“TCP/IP 安全”只控制入站访问。

如何配置 TCP/IP 安全

配置 TCP/IP 安全:
  1. 单击开始,指向设置,单击控制面板,然后双击网络和拨号连接
  2. 右键单击要在其上配置入站访问控制的接口,然后单击属性
  3. 选定的组件被这个连接所使用框中,单击 Internet 协议 (TCP/IP),然后单击属性
  4. Internet 协议 (TCP/IP) 属性对话框中,单击高级
  5. 单击选项选项卡。
  6. 单击 TCP/IP 筛选,然后单击属性
  7. 选中启用 TCP/IP 筛选(所有适配器)复选框。选中此复选框后,将对所有适配器启用筛选,但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。
  8. 该窗口中一共有三列,分别标记为:
    TCP 端口
    UDP 端口
    IP 协议在每一列中,都必须选择下面的某个选项:
    全部允许。如果要允许 TCP 或 UDP 通信的所有数据包,请保留全部允许处于选中状态。

    仅允许。如果只允许选定的 TCP 或 UDP 通信,请单击仅允许,再单击添加,然后在添加筛选器对话框中键入相应的端口。
    如果要阻止所有 UDP 或 TCP 流量,请单击仅允许,但不要在 UDP 端口TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17,并不能阻止 UDP 或 TCP 通信。

    请注意,即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1,也无法阻止 ICMP 消息。
“TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量,也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问,请使用 IPSec 策略或数据包筛选。

参考

有关 IP 号码分配的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
289892 Internet 协议号
有关 TCP 和 UDP 端口号的其他信息,请访问下面的互联网地址分配机构 (IANA) 网站:
http://www.iana.org/assignments/port-numbers
Microsoft 提供了第三方联系信息以帮助您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。

属性

文章编号: 309798 - 最后修改: 2005年3月17日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
关键字:?
kbhowto KB309798
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com