Makale numarası: 816792 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 5.3

Windows Server 2003'te TCP/IP Filtresi'i yapılandırma hakkında

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Bu makalenin Microsoft Windows 2000 sürümü için bkz: 309798  (http://support.microsoft.com/kb/309798/ ) .
Hepsini aç | Hepsini kapa

Bu görevde

Özet

Bu makalede, Microsoft Windows 2003 tabanlı bilgisayarlarda TCP/IP yapılandırma.

Windows 2003 tabanlı bilgisayarlar gelen erişimi denetlemeye yönelik birkaç yöntem destekler. Gelen erişimi denetlemenin en basit ve en güçlü yöntemlerden birini kullanarak TCP/IP filtresi özelliğini kullanmaktır. TCP/IP süzme işlemi, tüm Windows 2003 tabanlı bilgisayarlarda kullanılabilir.

Çekirdek modunda çalıştığı için TCP/IP süzme işlemi, güvenlik yardımcı olur. Buna ek olarak, ıpsec ilkesi filtresi ve Yönlendirme ve Uzaktan erişim sunucusu kullanarak gibi Windows 2003 tabanlı bilgisayarlar gelen erişimi denetlemek için diğer yöntemleri, kullanıcı modu işlemlerinden veya Workstation ve Server hizmetleri bağlıdır.

TCP/IP gelen erişim denetim düzeninizi IPSec filtreleri bulunan TCP/IP Filtresi ve Yönlendirme ve Uzaktan Erişim paket filtresini kullanarak katmanlayabilirsiniz. Tek başına olan TCP/IP güvenliği yalnızca gelen erişimi denetler, çünkü gelen ve giden TCP/IP erişimini denetlemek isterseniz, bu yaklaşım özellikle yararlıdır.

Not TCP/ıp'yi TCP/IP filtresi yalnızca gelen trafiğe filtre uygulayabilirsiniz ve İzin yalnızca IP protokolleri) sütununda veya yoksa, ınternet iletişim kuralı 1 izin yapılandırılan ayarları ne olursa olsun, ICMP iletilerini durduramazsınız. Ipsec ilkeleri'ni veya paket daha üzerinden giden erişim denetim, süzme kullanın.

Not Iki ağ bağdaştırıcıları ile SBS 2003 tabanlı bilgisayarlarda e ve ınternet Bağlantı Sihirbazı'nı kullanın ve güvenlik duvarı seçeneğini etkinleştirin ve sonra da dış ağ bağdaştırıcısı gerekli bağlantı noktalarını açın öneririz. E ve ınternet Bağlantı Sihirbazı hakkında daha fazla bilgi için Başlat'ı tıklatın ve ardından Yardım ve Destek'i tıklatın. Arama kutusuna, E ve ınternet Bağlantı Sihirbazı'nı yazın ve sonra da <a2>Aramayı Başlat</a2>'ı tıklatın. Small Business Server konuları sonuç kümesi listesinde, E ve ınternet Bağlantı Sihirbazı hakkında bilgi bulabilirsiniz.

Windows Server 2003'te TCP/IP güvenliğini yapılandırma

TCP/IP güvenliğini yapılandırmak için <a0></a0>:
  1. Başlat ' ı tıklatın, Denetim Masası ' nın üzerine gelin, Ağ bağlantıları ' nı işaretleyin ve yapılandırmak istediğiniz yerel alan bağlantısı</a1>'ı tıklatın.
  2. Bağlantı durumu iletişim kutusunda, <a3>Özellikler</a3>'i tıklatın.
  3. Internet iletişim kuralı (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
  4. ınternet Protokolü (TCP/IP) özellikleri iletişim kutusunda, <a3>Gelişmiş</a3>'i tıklatın.
  5. Seçenekler ' i tıklatın.
  6. Isteğe bağlı ayarlar altında TCP/IP süzme işlemi ' ni tıklatın ve sonra da Properties ' i tıklatın.
  7. TCP/IP süzme işlemini etkinleştir (tüm bağdaştırıcıları) onay kutusunu seçmek için tıklatın.

    Not Bu onay kutusunu seçtiğinizde, tüm bağdaştırıcıları için süzme işlemini etkinleştir, ancak tek tek her bağdaştırıcı için süzgeçleri yapılandırın. Aynı filtreler tüm bağdaştırıcıları için geçerli değildir.
  8. TCP/IP süzme işlemini iletişim kutusunda, TCP bağlantı noktaları, Kullanıcı Datagram Protokolü (UDP) bağlantı noktalarını ve ınternet iletişim kuralları için süzme yapılandırabileceğiniz üç bölümü vardır. Her bölüm için bilgisayarınız için uygun güvenlik ayarlarını yapılandırın.

    NotTüm izin etkinleştirildiğinde, TCP veya UDP trafiğine ilişkin tüm paketlere izin verir. Izin yalnızca izin verilen bağlantı noktası ekleyerek, yalnızca seçilen TCP veya UDP trafiğine izin vermek için sağlar. Bağlantı noktalarını belirlemek için Ekle düğmesini kullanın. Tüm UDP ya da TCP trafiğini durdurmak için <a0></a0>, Seçilene izin ver seçeneğini tıklatın, ancak UDP bağlantı noktaları sütun ya da TCP bağlantı noktaları) sütununda herhangi bir bağlantı noktası numarası eklemeyin. Seçilene IP iletişim kuralları için seçip 6 ve 17 numaralı IP protokollerini dışlayarak UDP ya da TCP trafiğini durduramazsınız.

Windows Small Business Server 2003'te TCP/IP güvenliğini yapılandırma

TCP/IP süzme işlemini yapılandırmak için şu adımları izleyin.

Not Bu yordamı gerçekleştirmek için <a0></a0>, Administrators grubunun veya yerel bilgisayarda Network Configuration Operators grubunun üyesi olmanız gerekir.
  1. Başlat ' ı tıklatın, Denetim Masası ' nın üzerine gelin, Ağ bağlantıları ' nı sağ tıklatın ve sonra da ' ı tıklatın.
  2. Gelen erişim denetimini yapılandırmak istediğiniz ağ bağlantısını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Altında adaptorName bağlantı özellikleriGenel sekmesinde, Internet Protokolü (TCP/IP) tıklatın ve sonra da Properties ' i tıklatın.
  4. ınternet Protokolü (TCP/IP) özellikleri iletişim kutusunda, <a3>Gelişmiş</a3>'i tıklatın.
  5. Seçenekler sekmesini tıklatın.
  6. TCP/IP süzme işlemini tıklatın ve sonra da Properties ' i tıklatın.
  7. TCP/IP süzme işlemini etkinleştir (tüm bağdaştırıcıları) onay kutusunu seçmek için tıklatın.

    Not Bu onay kutusunu seçtiğinizde, tüm bağdaştırıcıları için süzme işlemini etkinleştir. Ancak, her bağdaştırıcı süzgeç yapılandırma tamamlanmalıdır. TCP/IP süzme etkinleştirildiğinde, Tüm izin ver seçeneğini belirleyerek, her bağdaştırıcının yapılandırabilirsiniz veya, yalnızca belirli IP iletişim kurallarına, TCP bağlantı noktaları ve UDP bağlantı noktaları için gelen bağlantıları kabul etmesine izin verebilir. Örneğin, TCP/IP süzme işlemini etkinleştir ve dış ağ bağdaştırıcısı, yalnızca 80 numaralı bağlantı noktasını izin verecek biçimde yapılandırma dış ağ bağdaştırıcısı, yalnızca Web trafiği kabul etmesini sağlar. Bu, iç ağ bağdaştırıcısının de etkin TCP/IP süzme işlemini var, ancak seçilen Tüm izin seçeneğiyle yapılandırıldığından, iç ağ bağdaştırıcısının Kısıtlanmamış iletişimi sağlar.
  8. TCP/IP süzme işlemini altında aşağıdaki etiketleri taşıyan üç sütun vardır:
    • TCP bağlantı noktaları
    • UDP bağlantı noktaları
    • IP Protokolleri
    Her sütunda, aşağıdaki seçeneklerden birini seçmeniz gerekir:
    • Tümüne izin ver. TCP veya UDP trafiğine ilişkin tüm paketlere izin vermek istiyorsanız bu seçeneği seçin.
    • Seçilene izin ver. Yalnızca seçilen TCP veya UDP trafiğine izin vermek için Ekle ' yi tıklatın ve sonra uygun bağlantı noktası veya iletişim kuralı Süzgeci Ekle</a1> iletişim kutusunda yazın, isterseniz bu seçeneği seçin. IP protokolleri sütununda Seçilene seçerek ve sonra da 6 ve 17 numaralı IP protokollerini ekleyerek, UDP veya TCP trafiğini durduramazsınız.
    NotIP protokolleri sütununda Seçilene izin ver'i seçin ve sonra IP protokolü 1'i dahil etmeseniz bile ICMP iletilerini durduramazsınız.
TCP/IP Filtresi yalnızca gelen trafiğe filtre uygulayabilir. Bu özellik giden trafiği ya da giden isteklere gelen yanıtları kabul etmek için oluşturulan yanıt bağlantı noktası TCP etkilemez. Ipsec ilkelerini kullanın ya da giden erişimi daha fazla denetime gereksinim duyarsanız, filtre uygulama, Yönlendirme ve Uzaktan Erişim paket.

Not UDP bağlantı noktaları, TCP bağlantı noktaları veya IP protokolleri sütununda Seçilene seçin ve listelerin boş bırakılırsa, ağ bağdaştırıcısı ile herhangi bir ağ üzerinden yerel olarak veya ınternet iletişim gideremez ve çözemez.

Başvurular

ınternet Protokolü numaraları hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
289892  (http://support.microsoft.com/kb/289892/EN-US/ ) Internet protokolü numaraları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)


TCP ve UDP bağlantı noktası numaraları hakkında ek bilgi için aşağıdaki ınternet Assigned Numbers Authority (IANA) Web sitesini ziyaret edin: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers) ıpsec ilkeleri hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
816514  (http://support.microsoft.com/kb/816514/ ) Windows Server 2003'te ıpsec tüneli yapılandırma hakkında
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Üste
Anahtar Kelimeler: 
kbmt kbhowto KB816792 KbMttr
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:816792  (http://support.microsoft.com/kb/816792/en-us/ )
Üste