Como configurar a filtragem TCP/IP no Windows Server 2003

NESTA TAREFA

• SUMMARY
  • Configuring TCP/IP security in Windows Server 2003
  • Configuring TCP/IP security in Windows Small Business Server 2003
• REFERENCES

RESUMO

Este artigo descreve como configurar o TCP/IP filtering on computadores baseados no Microsoft Windows 2003.

Computadores baseados no Windows 2003 suportam vários métodos de controlo de acesso de entrada. Um dos métodos mais simples e mais poderosos de controlar o acesso de entrada é utilizar a funcionalidade de filtragem TCP/IP. A filtragem TCP/IP está disponível em todos os computadores baseados no Windows 2003.

A filtragem TCP/IP ajuda segurança porque funciona em modo kernel. Por outro lado, outros métodos para controlar a entrada acesso a computadores baseados no Windows 2003, como, por exemplo, utilizando o filtro de política IPSec e o servidor de encaminhamento e acesso remoto, dependem de processos do modo de utilizador ou os serviços estação de trabalho e servidor.

Pode camada o esquema de controlo de acesso de entrada de TCP/IP utilizando a filtragem com filtros IPSec e o encaminhamento e acesso remoto filtragem de pacotes TCP/IP. Esta abordagem é especialmente útil se pretender controlar o acesso de TCP/IP entrado e saído, uma vez que apenas a segurança TCP/IP controla apenas acesso de entrada.

Nota A filtragem TCP/IP pode filtrar apenas tráfego de entrada e não pode bloquear mensagens ICMP, independentemente das definições configuradas na coluna Permitir apenas protocolos IP ou se não permitir 1 de protocolo da Internet. Utilize as políticas IPSec ou filtragem de pacotes se mais necessitar de controlar acesso de saída.

Nota Recomendamos que utilize o Assistente de ligação À Internet e configuração de correio electrónico em computadores com o SBS 2003 com duas placas de rede, e que activar a opção de firewall e, em seguida, abrir as portas necessárias sobre o adaptador de rede externa. Para obter mais informações sobre o Assistente de ligação À Internet e configuração de correio electrónico, clique em Iniciar e, em seguida, clique em Ajuda e suporte. Na caixa Procurar, escreva ' Assistente para configurar o correio electrónico e a ligação À Internet ' e, em seguida, clique em Iniciar a procura. Pode encontrar informações sobre o Assistente de ligação À Internet e configuração de correio electrónico na lista de conjunto de resultado do Small Business Server tópicos.

Configurar a segurança TCP/IP no Windows Server 2003

Para configurar a segurança TCP/IP:

1. Clique em Iniciar , aponte para Painel de controlo , aponte para Ligações de rede e, em seguida, clique na ligação local que pretende configurar.
2. Na caixa de diálogo Estado da ligação , clique em Propriedades .
3. Clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
4. Na caixa de diálogo Propriedades de TCP/IP (protocolo Internet) , clique em Avançadas .
5. Clique em Opções .
6. Em Definições opcionais , clique em filtragem TCP/IP e, em seguida, clique em Propriedades .
7. Clique para seleccionar a caixa de verificação Activar filtragem TCP/IP (todas as placas) .
   
   Nota Quando selecciona esta caixa de verificação, activa a filtragem de todos os adaptadores, mas configurar os filtros individualmente para cada adaptador. Os mesmos filtros não se aplicam a todos os adaptadores.
8. Na caixa de diálogo Filtragem TCP/IP , existem três secções onde pode configurar a filtragem de portas TCP, portas de protocolo de datagrama de utilizador (UDP, User Datagram Protocol) e protocolos da Internet. Para cada secção, configure as definições de segurança adequados para o computador.
   
   Nota Quando é activado Permitir tudo , permite todos os pacotes para tráfego TCP ou UDP. Permitir apenas lhe para permitir apenas tráfego TCP ou UDP seleccionado, adicionando as portas permitidas. Para especificar as portas, utilize o botão ' Adicionar '. Para bloquear tráfego UDP ou TCP tudo, clique em Permitir apenas mas não adicione quaisquer números de porta na coluna de Portas UDP ou coluna de Portas TCP . Não pode bloquear tráfego UDP ou TCP seleccionando Permitir só para protocolos IP e excluindo os protocolos IP 6 e 17.

Configurar a segurança TCP/IP no Windows Small Business Server 2003

Para configurar a filtragem TCP/IP, siga estes passos.

Nota Para efectuar este procedimento, tem de ser membro do grupo de administradores ou do grupo Operadores de rede no computador local.

1. Clique em Iniciar , aponte para Painel de controlo , clique com o botão direito do rato em Ligações de rede e, em seguida, clique em Abrir .
2. Clique com o botão direito do rato na ligação de rede onde que pretende configurar o controlo de acesso de entrada e, em seguida, clique em Propriedades .
3. Em adaptorName propriedades de ligação no separador Geral , clique em TCP/IP (protocolo Internet) e, em seguida, clique em Propriedades .
4. Na caixa de diálogo Propriedades de TCP/IP (protocolo Internet) , clique em Avançadas .
5. Clique no separador Opções .
6. Clique em Filtragem TCP/IP e, em seguida, clique em Propriedades .
7. Clique para seleccionar a caixa de verificação Activar filtragem TCP/IP (todas as placas) .
   
   Nota Quando selecciona esta caixa de verificação, activa a filtragem de todos os adaptadores. No entanto, a configuração do filtro deve ser preenchida em cada um dos adaptadores. Quando a filtragem TCP/IP está activada, pode configurar cada um dos adaptadores seleccionando a opção ' Permitir todos os ou pode permitir apenas protocolos IP específicos, as portas TCP e portas UDP para aceitar ligações de entrada. Por exemplo, se activar a filtragem TCP/IP e configurar o adaptador de rede externa para permitir apenas a porta 80, isto permite a placa de rede externa para aceitar apenas tráfego da Web. Se a placa de rede interna também tiver activado a filtragem TCP/IP mas está configurada com a opção Permitir tudo seleccionada, isto permite a comunicação sem restrições sobre a placa de rede interna.
8. Em Filtragem TCP/IP , existem três colunas com os seguintes rótulos:
   • Portas TCP
   • Portas UDP
   • Protocolos IP
   Em cada coluna, tem de seleccionar uma das seguintes opções:
   • Permitir todos . Seleccione esta opção se pretender permitir que todos os pacotes para tráfego TCP ou UDP.
   • Permitir só . Seleccione esta opção se pretende permitir apenas tráfego TCP ou UDP seleccionado, clique em Adicionar e, em seguida, escreva o número de porta ou protocolo apropriado na caixa de diálogo Adicionar filtro . Não pode bloquear tráfego UDP ou TCP seleccionando Permitir apenas na coluna protocolos IP e, em seguida, adicionando protocolos IP 6 e 17.
   Nota Não pode bloquear mensagens ICMP, mesmo se seleccionar Permitir apenas na coluna Protocolos IP e, em seguida, não inclua protocolo IP 1.

A filtragem TCP/IP, pode filtrar apenas tráfego de entrada. Esta funcionalidade não afecta o tráfego de saída ou portas de resposta TCP são criadas para aceitar respostas de pedidos de saída. Utilizar políticas de IPSec ou filtragem se necessitar de mais controlo sobre o acesso de saída de pacotes de encaminhamento e acesso remoto.

Nota Se seleccionar Permitir apenas em portas UDP, portas TCP ou a coluna de protocolos IP e as listas são deixadas em branco, o adaptador de rede não conseguirá comunicar com qualquer através de rede, localmente ou à Internet.

REFERÊNCIAS

Para obter informações adicionais sobre números de protocolo Internet, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Para obter informações adicionais sobre números de porta TCP e UDP, visite o seguinte Web site da IANA (Internet Assigned Numbers Authority): http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers) Para obter informações adicionais sobre as políticas IPSec, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: