文章編號: 816792 - 上次校閱: 2007年12月3日 - 版次: 5.3

如何設定 TCP/IP 篩選功能在 Windows Server 2003

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文章的有 Microsoft Windows 2000] 版本請參閱 309798? (http://support.microsoft.com/kb/309798/ )
全部展開 | 全部摺疊

在此工作

摘要

本文將告訴您,如何設定 TCP/IP 篩選功能在 Microsoft Windows 2003 電腦上。

Windows 2003 電腦支援控制對內的存取數種的方法。其中一種控制輸入的存取的最簡單且最有效方法是使用 TCP/IP 篩選功能。TCP/IP 篩選會出現在所有 Windows 2003 的電腦。

TCP/IP 篩選有助於以安全性,因為它在核心模式中運作。相較之下,使用 IPSec 原則篩選器及 [路由及遠端存取 」 伺服器,例如控制到 Windows 2003 電腦的輸入的存取的其他方法依賴使用者模式處理程序或工作站和伺服器服務。

您可以藉由使用 TCP/IP 篩選功能與 IPSec 篩選器] 及 [路由及遠端存取封包篩選層您 TCP/IP 輸入的存取的控制項配置。這個方法會特別有用,如果您要控制對內與對外 TCP/IP 存取,因為 TCP/IP 安全性單獨控制輸入存取權。

附註 TCP/IP 篩選可以篩選輸入的流量,並不能封鎖不論 允許僅 IP 通訊協定 資料行或是否不允許網際網路通訊協定 1 」 中設定的設定的 ICMP 訊息。使用 IPSec 原則] 或 [封包篩選如果您需要更多控制輸出存取。

附註我們建議您先使用具有兩個網路介面卡的 SBS 2003 電腦上設定電子郵件及網際網路連線精靈 」 並您開啟 [防火牆] 選項,然後開啟 [必要的連接埠,在外部網路介面卡上。如需有關 「 設定電子郵件及網際網路連線精靈 」 的詳細資訊,請按一下 [開始],然後再按 [說明及支援]。在 [搜尋] 方塊中輸入設定電子郵件及網際網路連線精靈],然後按一下 [開始搜尋]。您可以在小型商務伺服器主題結果集清單中找到設定電子郵件和網際網路連線精靈 」 的相關資訊。

在 Windows Server 2003 中設定 TCP/IP 安全性

若要設定 TCP/IP 安全性:
  1. 按一下 [開始],指向 [控制台]、 指到 [網路連線,然後再按一下 [您想要設定的區域連線]。
  2. 在 [連線狀態] 對話方塊中,按一下 [內容]。
  3. 按一下 [網際網路通訊協定 (TCP/IP),然後按一下 [內容]。
  4. 在 [網際網路通訊協定 (TCP/IP) 內容] 對話方塊中,按一下 [進階]。
  5. 按一下 [選項]。
  6. 在 [選擇性設定],按一下 [TCP/IP 篩選,然後按一下 [內容]。
  7. 按一下以選取 [啟動 TCP/IP 篩選 (所有介面卡)] 核取方塊。

    附註當您選取此核取方塊時,您啟用所有介面卡的篩選,但是您設定個別的每個介面卡篩選條件。相同的篩選器並不適用於所有的介面卡。
  8. 在 [TCP/IP 篩選] 對話方塊有三個區段,讓您可以設定篩選的 TCP 連接埠、 使用者資料包通訊協定 (UDP) 連接埠與網際網路通訊協定。 針對每個區段設定適合您的電腦的安全性設定。

    附註當啟動 [全部允許] 時,您允許 TCP 或 UDP 傳輸的所有封包。僅允許 可讓您藉由新增允許的連接埠允許選取的 TCP 或 UDP 傳輸。若要指定連接埠,您可以使用 [加入] 按鈕。 若要封鎖所有 UDP 或 TCP 傳輸,按一下 [只允許,但不要 UDP 連接埠 欄或 TCP 連接埠] 欄中新增任何連接埠號碼。您無法藉由選取 [只允許] 的 IP 通訊協定,並排除 IP 通訊協定 6 和 17 封鎖 UDP 或 TCP 傳輸。

在 Windows Small Business Server 2003 中設定 TCP/IP 安全性

如果要設定 TCP/IP 篩選功能,請依照下列步驟執行。

附註若要執行這項程序,您必須是系統管理員群組或本機電腦上的 [網路設定操作員 」 群組的成員。
  1. 按一下 [開始]、 指向 [控制台]、 以滑鼠右鍵按一下 [網路連線,然後按一下 [開啟舊檔]。
  2. 您想要設定輸入的存取控制的網路連線上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 下在 [一般] 索引標籤上的 adaptorName 連線內容,按一下 [網際網路通訊協定 (TCP/IP),然後按一下 [內容]。
  4. 在 [網際網路通訊協定 (TCP/IP) 內容] 對話方塊中,按一下 [進階]。
  5. 按一下 [選項] 索引標籤。
  6. 按一下 [TCP/IP 篩選,然後按一下 [內容]。
  7. 按一下以選取 [啟動 TCP/IP 篩選 (所有介面卡)] 核取方塊。

    附註當您選取此核取方塊時,您啟用所有介面卡的篩選。不過,必須完成篩選器設定在每個介面卡上。啟用 TCP/IP 篩選時您可以藉由選取 [全部允許] 選項來設定每個介面卡,或者您可以允許特定的 IP 通訊協定、 TCP 連接埠和 UDP 連接埠接受輸入的連線。比方說如果您啟用了 TCP/IP 篩選,並設定外部網路介面卡,以允許唯一的連接埠 80 這可讓外部網路介面卡接受只有網頁流量。如果內部網路介面卡也有 TCP/IP 篩選已啟用,但是以選取 [全部允許] 選項設定,這可以讓內部網路介面卡上不受限制的通訊。
  8. 在 [TCP/IP 篩選,有下列標籤的三個資料行:
    • TCP 連接埠
    • UDP 連接埠
    • IP 通訊協定
    每個資料行中,您必須選擇一個下列選項:
    • 允許全部。如果您想要允許 TCP 或 UDP 傳輸的所有封包,請選取此選項。
    • 僅允許。如果您想要允許唯一選取的 TCP 或 UDP 傳輸,按一下 [新增],然後在 [加入篩選條件] 對話方塊中輸入適當的連接埠或通訊協定號碼,請選取此選項。您不能封鎖 UDP 或 TCP 傳輸,藉由選取 [IP 通訊協定] 欄位中的 [只允許] 和 [藉由新增 IP 通訊協定 6 和 17。
    附註即使您 只允許 選取 IP 通訊協定] 欄中,然後並未包含 IP 通訊協定 1,您無法封鎖 ICMP 訊息。
TCP/IP 篩選可以篩選輸入的流量。這項功能不會影響輸出流量或接受來自輸出要求的回應所建立的 TCP 回應連接埠。使用 IPSec 原則] 或 [路由及遠端存取的封包篩選如果需要多個輸出的存取控制]。

附註如果您選擇 只允許 UDP 連接埠、 TCP 連接埠或 IP 通訊協定] 欄位中,清單會保留空白,網路介面卡將無法在本機電腦或到網際網路,與任何項目通訊在網路上。

參考

取得更多資訊有關網際網路通訊協定號碼按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
289892? (http://support.microsoft.com/kb/289892/EN-US/ ) 網際網路通訊協定號碼


取得更多資訊有關 TCP 和 UDP 連接埠號碼請造訪下列的網際網路指定數字授權單位 (IANA) Web 網站: http://www.iana.org/assignments/port-numbers (http://www.iana.org/assignments/port-numbers) 取得更多資訊有關 IPSec 原則按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
816514? (http://support.microsoft.com/kb/816514/ ) 如何設定 Windows Server 2003 中的 IPSec 通道設定
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbhowto KB816792 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816792? (http://support.microsoft.com/kb/816792/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。