文章編號: 309798 - 上次校閱: 2005年11月17日 - 版次: 4.0

如何在 Windows 2000 中設定 TCP/IP 篩選

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何在 Microsoft Windows 2000 電腦上設定 TCP/IP 篩選。

Windows 2000 電腦支援好幾種控制輸入存取的方法,其中一種最簡單也最有用的輸入存取控制方法是使用 TCP/IP 篩選功能。所有已安裝 TCP/IP 堆疊的 Windows 2000 電腦均可使用 TCP/IP 篩選。

從安全性的角度來看,TCP/IP 篩選功能很有用,因為它是以核心模式作用的。相較之下,其他控制 Windows 2000 電腦輸入存取的方法 (像是 IPSec 原則篩選器和路由及遠端存取伺服器) 則需要依賴使用者模式程序或工作站和伺服器服務。

您可以使用 TCP/IP 篩選並搭配 IPSec 篩選器和「路由及遠端存取」封包篩選,來構成您的 TCP/IP 輸入存取控制配置。如果您想要控制輸入和輸出 TCP/IP 存取,這個方法特別有用。TCP/IP 安全性只會控制輸入存取。

回此頁最上方

如何設定 TCP/IP 安全性

如果要設定 TCP/IP 安全性:
  1. 按一下 [開始],指向 [設定],按一下 [控制台],再按兩下 [網路和撥號連線]
  2. 在要設定輸入存取控制的介面上按一下滑鼠右鍵,然後按一下 [內容]
  3. [核取這個連線所要使用的元件] 方塊中,按一下 [Internet Protocol (TCP/IP)],再按一下 [內容]
  4. [Internet Protocol (TCP/IP) 內容] 對話方塊中,按一下 [進階]
  5. 按一下 [選項] 索引標籤。
  6. 按一下 [TCP/IP 篩選],再按一下 [內容]
  7. 選取 [啟用 TCP/IP 篩選 (所有的網路卡)] 核取方塊。選取這個核取方塊時,就會啟用所有網路卡的篩選,不過您必須設定每個網路卡的篩選器。相同的篩選器無法套用至所有的網路卡。
  8. 出現三欄,附有下列標籤:
    TCP 連接埠
    UDP 連接埠
    IP 通訊協定
    請在每個欄位中選取下列任一選項:
    全部允許。如果要允許 TCP 或 UDP 傳輸的所有封包,請將 [全部允許] 保持啟用。

    只允許。如果只要允許選取的 TCP 或 UDP 傳輸,請按一下 [只允許],按一下 [新增],然後在 [新增篩選器] 對話方塊中輸入適當的連接埠。
    如果要封鎖所有 UDP 或 TCP 傳輸,請按一下 [只允許],但是不要在 [UDP 連接埠][TCP 連接埠] 欄位中新增任何連接埠號碼。選取 [IP 通訊協定][只允許],而且排除 IP 通訊協定 6 與 17 的方式,並不能封鎖 UDP 或 TCP 傳輸。

    請注意,即使選取 [IP 通訊協定] 欄位中的 [只允許],而且不包含 IP 通訊協定 1,也無法封鎖 ICMP 訊息。
TCP/IP 篩選功能只能篩選輸入傳輸。這項功能不會影響到輸出傳輸或是回應連接埠 (用來接受來自輸出要求的回應)。如果想要進一步控制輸出存取,請使用 IPSec 原則或封包篩選。

回此頁最上方

參考

如需有關 IP 編號指定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
289892? (http://support.microsoft.com/kb/289892/ ) 網際網路通訊協定號碼
如需有關 TCP 和 UDP 埠編號的詳細資訊,請造訪下面的 Internet Assigned Numbers Authority (IANA) 網站:
http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers)
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
回此頁最上方
關鍵字:?
kbhowto KB309798
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。