ID do artigo: 816792 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 5.3

Como configurar a filtragem TCP/IP no Windows Server 2003

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para uma versão deste artigo do Microsoft Windows 2000, consulte 309798  (http://support.microsoft.com/kb/309798/ ) .
Expandir tudo | Recolher tudo

NESTA TAREFA

RESUMO

Este artigo descreve como configurar a filtragem em computadores baseados no Microsoft Windows 2003 no TCP/IP.

Computadores baseados no Windows 2003 oferecem suporte a vários métodos de controle de acesso de entrada. Um dos métodos mais simples e mais eficientes de controlar o acesso de entrada é usar o recurso de filtragem de TCP/IP. Filtragem de TCP/IP está disponível em todos os computadores baseados no Windows 2003.

Filtragem de TCP/IP ajuda com a segurança porque funciona no modo kernel. Por outro lado, outros métodos de controle de acesso de entrada a computadores baseados no Windows 2003, como usando o filtro de diretiva IPSec e o servidor de roteamento e acesso remoto, dependem de processos do modo de usuário ou os serviços Workstation e Server.

Você pode camada seu esquema de controle de acesso de entrada de TCP/IP usando a filtragem com filtros IPSec e roteamento e acesso remoto a filtragem de pacotes TCP/IP. Essa abordagem é especialmente útil se você desejar controlar o acesso de TCP/IP de entrada e saída, como segurança TCP/IP sozinha controla apenas acesso de entrada.

Observação Filtragem de TCP/IP pode filtrar somente o tráfego de entrada e não pode bloquear mensagens ICMP, independentemente das configurações que são configuradas na coluna Permitir somente IP protocolos ou se você não permite Internet protocolo 1. Use as diretivas IPSec ou filtragem se você precisar controlar mais sobre acesso de saída de pacotes.

Observação É recomendável que você use o configurar email e o Assistente para conexão com a Internet em computadores com o SBS 2003 com dois adaptadores de rede e que você ative a opção de firewall e abrir as portas necessárias no adaptador de rede externa. Para obter mais informações sobre o configurar email e o Assistente para conexão com a Internet, clique em Iniciar e, em seguida, clique em Ajuda e suporte. Na caixa Pesquisar, digite configurar email e o Assistente para conexão com a Internet e clique em Iniciar pesquisa. Você pode encontrar informações sobre o configurar email e o Assistente para conexão com a Internet na lista conjunto de resultados do Small Business Server tópicos.

Configurar a segurança TCP/IP no Windows Server 2003

Para configurar a segurança TCP/IP:
  1. Clique em Iniciar , aponte para Painel de controle , aponte para Conexões de rede e, em seguida, clique na conexão local que você deseja configurar.
  2. Na caixa de diálogo Status da conexão , clique em Propriedades .
  3. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades .
  4. Na caixa de diálogo Internet Protocol (TCP/IP) Properties , clique em Avançado .
  5. Clique em Opções .
  6. Em configurações opcionais , clique em filtragem de TCP/IP e em seguida, clique em Propriedades .
  7. Clique para selecionar a caixa de seleção Ativar filtragem de TCP/IP (todos os adaptadores) .

    Observação Quando você seleciona essa caixa de seleção, você ativar filtragem para todos os adaptadores, mas você configurar os filtros individualmente para cada adaptador. Os mesmos filtros não se aplicam a todos os adaptadores.
  8. Na caixa de diálogo Filtragem TCP/IP , há três seções onde você pode configurar a filtragem de portas TCP, portas UDP (User Datagram Protocol) e protocolos de Internet. Para cada seção, definir as configurações de segurança que são apropriadas para seu computador.

    Observação Quando Permitir tudo é ativado, você permite que todos os pacotes para tráfego TCP ou UDP. Permitir somente permite que você para permitir somente selecionado tráfego TCP ou UDP por adicionando portas permitidas. Para especificar as portas, use o botão Adicionar . Para bloquear o tráfego UDP ou TCP todos os, clique em Permitir somente mas não adicione os números de porta na coluna de Portas UDP ou coluna de Portas TCP . Você não pode bloquear o tráfego UDP ou TCP selecionando Permitir somente para protocolos IP e excluindo protocolos IP 6 e 17.

Configurando a segurança TCP/IP no Windows Small Business Server 2003

Para configurar a filtragem TCP/IP, siga estas etapas.

Observação Para executar este procedimento, você deve ser um membro do grupo Administradores ou do grupo Operadores de configuração de rede no computador local.
  1. Clique em Iniciar , aponte para Painel de controle , clique com o botão direito do mouse Conexões de rede e, em seguida, clique em Abrir .
  2. Clique com o botão direito do mouse a conexão de rede onde você deseja configurar controle de acesso de entrada e, em seguida, clique em Propriedades .
  3. Em adaptorName propriedades de conexão na guia Geral , clique em Protocolo Internet (TCP/IP) e em seguida, clique em Propriedades .
  4. Na caixa de diálogo Internet Protocol (TCP/IP) Properties , clique em Avançado .
  5. Clique na guia Opções .
  6. Clique em Filtragem de TCP/IP e, em seguida, clique em Propriedades .
  7. Clique para selecionar a caixa de seleção Ativar filtragem de TCP/IP (todos os adaptadores) .

    Observação Quando você seleciona essa caixa de seleção, você ativa filtragem para todos os adaptadores. No entanto, a configuração do filtro deve ser concluída em cada adaptador. Quando a filtragem TCP/IP está ativada, você pode configurar cada adaptador selecionando a opção Permitir All ou você pode permitir apenas protocolos específicos de IP, portas TCP e UDP portas para aceitar conexões de entrada. Por exemplo, se você ativar filtragem TCP/IP e configurar o adaptador de rede externa para permitir somente a porta 80, isso permite que o adaptador de rede externa para aceitar somente tráfego da Web. Se o adaptador de rede interno também tem a filtragem de TCP/IP ativado mas está configurado com a opção Permitir tudo selecionada, isso habilita comunicação irrestrita no adaptador de rede interna.
  8. Em Filtragem de TCP/IP , há três colunas com os seguintes rótulos:
    • Portas TCP
    • Portas UDP
    • Protocolos IP
    Em cada coluna, você deve selecionar uma das seguintes opções:
    • Permitir todos . Selecione esta opção se você quiser permitir todos os pacotes para tráfego TCP ou UDP.
    • Permitir somente . Selecione esta opção se desejar permitir somente tráfego TCP ou UDP selecionado, clique em Adicionar e, em seguida, digite o número de porta ou protocolo apropriado na caixa de diálogo Adicionar filtro . Você não pode bloquear o tráfego UDP ou TCP selecionando Permitir somente na coluna protocolos IP e, em seguida, adicionando protocolos IP 6 e 17.
    Observação Você não pode bloquear mensagens ICMP, mesmo se você selecionar Permitir somente na coluna Protocolos IP e, em seguida, você não incluir protocolo IP 1.
Filtragem de TCP/IP pode filtrar somente o tráfego de entrada. Este recurso não afeta o tráfego de saída ou portas de resposta TCP que são criadas para aceitar respostas de solicitações de saída. Use diretivas de IPSec ou filtragem se você precisar de mais controle sobre acesso de saída de pacotes de roteamento e acesso remoto.

Observação Se você selecionar a opção Permitir somente na coluna protocolos IP, portas TCP ou UDP portas e as listas são deixadas em branco, o adaptador de rede não poderão se comunicar com qualquer coisa em uma rede, localmente ou à Internet.

REFERÊNCIAS

Para obter informações adicionais sobre números de protocolo de Internet, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
289892  (http://support.microsoft.com/kb/289892/EN-US/ ) Números de protocolo Internet


Para obter informações adicionais sobre números de porta TCP e UDP, visite o seguinte site da Internet Assigned Numbers Authority (IANA): http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers) Para obter informações adicionais sobre diretivas IPSec, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
816514  (http://support.microsoft.com/kb/816514/ ) Como configurar o encapsulamento IPSec no Windows Server 2003
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Voltar para o início
Palavras-chave: 
kbmt kbhowto KB816792 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816792  (http://support.microsoft.com/kb/816792/en-us/ )
Voltar para o início