Cara mengkonfigurasi TCP/IP penyaringan di Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 816792 - Melihat produk di mana artikel ini berlaku.
Untuk versi Microsoft Windows 2000 dari artikel ini, lihat 309798.
Perbesar semua | Perkecil semua

DALAM TUGAS INI

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi TCP/IP penyaringan pada komputer berbasis Microsoft Windows 2003.

Komputer berbasis Windows 2003 mendukung beberapa metode mengontrol akses inbound. Salah satu metode yang paling sederhana dan paling kuat untuk mengontrol akses inbound adalah menggunakan fitur penyaringan TCP/IP. TCP/IP penyaringan tersedia pada semua komputer berbasis Windows 2003.

TCP/IP penyaringan membantu dengan keamanan karena kerjanya dalam kernel mode. Sebaliknya, metode lain dari mengontrol akses masuk ke komputer berbasis Windows 2003, seperti dengan menggunakan filter IPSec kebijakan dan server Routing dan akses jauh, tergantung pada mode pengguna proses atau layanan Workstation dan Server.

Anda dapat lapisan skema kontrol akses inbound TCP/IP Anda dengan menggunakan TCP/IP penyaringan dengan filter IPSec dan Routing dan akses jauh opsi. Pendekatan ini terutama berguna jika Anda ingin mengontrol inbound dan outbound TCP/IP akses, karena TCP/IP keamanan sendirian kontrol hanya inbound akses.

Catatan TCP/IP penyaringan dapat menyaring hanya lalu lintas masuk dan tidak dapat memblokir pesan-pesan ICMP, terlepas dari pengaturan yang dikonfigurasi di Izin hanya IP protokol kolom atau apakah Anda tidak mengizinkan Internet protokol 1. Menggunakan IPSec kebijakan atau paket penyaringan jika Anda perlu lebih kontrol atas akses keluar.

Catatan Kami merekomendasikan Anda menggunakan mengkonfigurasi E-mail dan Wizard Sambungan Internet di komputer berbasis SBS 2003 dengan dua adaptor jaringan, dan bahwa Anda mengaktifkan opsi Firewall dan kemudian membuka port diperlukan pada adaptor jaringan eksternal. Untuk informasi lebih lanjut tentang mengkonfigurasi E-mail dan Internet Connection Wizard, klik mulai, dan kemudian klik bantuan dan dukungan. Dalam kotak pencarian, ketik mengkonfigurasi E-mail dan Internet Connection Wizard, dan kemudian klik mulai mencari. Anda dapat menemukan informasi tentang mengkonfigurasi E-mail dan Internet Connection Wizard di menetapkan daftar hasil topik Server bisnis kecil.

Konfigurasi TCP/IP keamanan di Windows Server 2003

Untuk mengkonfigurasi TCP/IP keamanan:
  1. Klik Mulai, arahkan ke Control Panel, arahkan ke Sambungan Jaringan, lalu klik local area connection yang Anda ingin mengkonfigurasi.
  2. Dalam Status sambungan kotak dialog, klik Properti.
  3. Klik Protokol Internet (TCP/IP), lalu klik Properti.
  4. Dalam Internet Protocol (TCP/IP) properti kotak dialog, klik Lanjutan.
  5. Klik Opsi.
  6. Di bawah Pengaturan opsional, klik TCP/IP penyaringan, lalu klik Properti.
  7. Klik untuk memilih Mengaktifkan TCP/IP penyaringan (semua adaptor) kotak centang.

    Catatan Ketika Anda mencentang kotak ini, Anda mengaktifkan penyaringan untuk semua adaptor, tetapi Anda mengkonfigurasi penyaring secara individual untuk setiap adaptor. Filter sama tidak berlaku untuk semua adaptor.
  8. Dalam TCP/IP penyaringan kotak dialog, ada tiga bagian di mana Anda dapat mengkonfigurasi penyaringan untuk TCP port, User Datagram protokol (UDP) port, dan protokol Internet. Untuk setiap bagian, mengkonfigurasi pengaturan keamanan yang sesuai untuk komputer Anda.

    Catatan Kapan Mengizinkan semua adalah diaktifkan, Anda mengizinkan semua paket untuk lalu lintas TCP atau UDP. Izin hanya memungkinkan Anda untuk mengizinkan hanya dipilih TCP atau UDP lalu lintas dengan menambahkan port diperbolehkan. Untuk menentukan port, Anda menggunakan Tambahkan tombol. Untuk memblokir semua TCP atau UDP lalu lintas, klik Izin hanya tetapi tidak menambahkan nomor port di UDP port kolom atau Port TCP kolom. Anda tidak dapat memblokir lalu lintas TCP atau UDP dengan memilih Izin hanya untuk protokol IP dan tidak termasuk IP protokol 6 dan 17.

Konfigurasi TCP/IP keamanan di Windows Small Business Server 2003

Untuk mengkonfigurasi TCP/IP penyaringan, ikuti langkah berikut.

Catatan Untuk menjalankan prosedur ini, Anda harus menjadi anggota dari grup Administrator atau grup operator konfigurasi jaringan pada komputer lokal.
  1. Klik Mulai, arahkan ke Control Panel, klik kanan Sambungan Jaringan, lalu klik Terbuka.
  2. Klik kanan sambungan jaringan di mana Anda ingin mengkonfigurasi inbound access control, dan kemudian klik Properti.
  3. Di bawah adaptorName Connection Properties pada General tab, klik Protokol Internet (TCP/IP), lalu klik Properti.
  4. Dalam Internet Protocol (TCP/IP) properti kotak dialog, klik Lanjutan.
  5. Klik Opsi tab.
  6. Klik TCP/IP penyaringan, lalu klik Properti.
  7. Klik untuk memilih Mengaktifkan TCP/IP penyaringan (semua adaptor) kotak centang.

    Catatan Ketika Anda mencentang kotak ini, Anda mengaktifkan penyaringan untuk semua adaptor. Namun, konfigurasi penyaring harus selesai pada setiap adaptor. Ketika TCP/IP penyaringan diaktifkan, Anda dapat mengkonfigurasi adaptor masing-masing dengan memilih Mengizinkan semua pilihan, atau Anda bisa memungkinkan untuk hanya tertentu protokol IP, Port TCP dan UDP port untuk menerima koneksi masuk. Sebagai contoh, jika Anda mengaktifkan TCP/IP penyaringan dan Anda mengkonfigurasi adaptor jaringan eksternal untuk mengizinkan hanya port 80, hal ini memungkinkan adaptor jaringan eksternal untuk menerima lalu lintas Web hanya. Jika adaptor jaringan internal juga memiliki TCP/IP penyaringan diaktifkan tapi dikonfigurasi dengan Mengizinkan semua pilihan yang dipilih, ini memungkinkan komunikasi terbatas pada adaptor jaringan internal.
  8. Di bawah TCP/IP penyaringan, ada tiga kolom dengan label berikut:
    • Port TCP
    • UDP port
    • IP protokol
    Di setiap kolom, Anda harus memilih salah satu opsi berikut:
    • Mengizinkan semua. Pilih opsi ini jika Anda ingin mengizinkan semua paket untuk lalu lintas TCP atau UDP.
    • Izin hanya. Pilih pilihan ini jika Anda ingin izin hanya dipilih TCP atau UDP lalu lintas, klik Tambahkan, dan kemudian ketik port yang tepat atau protokol nomor Tambahkan Filter kotak dialog. Anda tidak dapat memblokir lalu lintas TCP atau UDP dengan memilih Izin hanya dalam kolom IP protokol dan kemudian menambahkan IP protokol 6 dan 17.
    Catatan Anda tidak dapat memblokir pesan-pesan ICMP, bahkan jika Anda memilih Izin hanya dalam IP protokol kolom dan kemudian Anda tidak termasuk protokol IP 1.
TCP/IP penyaringan dapat menyaring hanya inbound lalu lintas. Fitur ini tidak mempengaruhi lalu lintas keluar atau TCP port respon yang dibuat untuk menerima tanggapan dari permintaan keluar. IPSec kebijakan atau Routing dan akses jauh paket penyaringan jika Anda membutuhkan lebih banyak kontrol atas akses keluar.

Catatan Jika Anda memilih Izin hanya dalam port UDP, Port TCP atau protokol IP kolom dan daftar yang dibiarkan kosong, adaptor jaringan tidak akan dapat berkomunikasi dengan apa-apa melalui jaringan, baik secara lokal atau Internet.

REFERENSI

Untuk informasi tambahan tentang jumlah protokol Internet, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
289892Internet Protocol nomor


Untuk informasi tambahan tentang nomor port TCP dan UDP, kunjungi situs Web Internet Assigned Numbers Authority (IANA) berikut:http://www.IANA.org/assignments/port-NumbersUntuk informasi tambahan tentang IPSec kebijakan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
816514Cara mengkonfigurasi IPSec tunneling di Windows Server 2003

Properti

ID Artikel: 816792 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbhowto kbmt KB816792 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:816792

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com