كيفية تكوين تصفية TCP/IP في Windows Server 2003


للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع 309798 .

في هذه المهمة

ملخص

توضح هذه المقالة كيفية تكوين تصفية على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Microsoft Windows 2003.

تعتمد أجهزة الكمبيوتر المستندة إلى Windows 2003 عدة طرق للتحكم في الوصول إلى الداخل. إحدى الطرق الأكثر بساطة والأكثر فعالية للتحكم بالوصول الواردة استخدام ميزة تصفية TCP/IP. يتوفر تصفية TCP/IP على كافة أجهزة الكمبيوتر المستندة إلى Windows 2003.

تصفية TCP/IP يساعد الأمان لأنه يعمل في وضع kernel. وفي المقابل، تعتمد أساليب أخرى للتحكم في الوصول الوارد إلى أجهزة الكمبيوتر المستندة إلى Windows 2003، مثل باستخدام ملقم التوجيه والوصول البعيد، وتصفية نهج IPSec على عمليات وضع المستخدم أو خدمات محطة العمل والملقم.

تقوم طبقة نظام التحكم الوصول الواردة TCP/IP باستخدام تصفية مع عوامل تصفية IPSec "و" التوجيه والوصول البعيد تصفية حزم TCP/IP. يعتبر هذا الأسلوب مفيداً بشكل خاص إذا كنت تريد التحكم في الوصول TCP/IP الواردة والصادرة، بسبب الأمان TCP/IP وحدة تحكم الواردة من الوصول.

ملاحظة: تصفية TCP/IP يمكن تصفية حركة المرور الواردة فقط ولا يمكن حظر رسائل ICMP، بغض النظر عن الإعدادات التي تم تكوينها في العمود السماح فقط بروتوكولات IP أو ما إذا كان لا يسمح 1 بروتوكول إنترنت. استخدام نهج IPSec أو إذا كانت بحاجة إلى المزيد من التحكم في الوصول الصادرة تصفية الحزم.

ملاحظة: نوصي باستخدام تكوين البريد الإلكتروني ومعالج اتصال إنترنت على أجهزة الكمبيوتر المستندة إلى SBS 2003 مع اثنين من محولات شبكة الاتصال، ويمكنك تشغيل خيار جدار الحماية وقم بفتح المنافذ المطلوبة على محول شبكة الاتصال الخارجية. لمزيد من المعلومات حول تكوين البريد الإلكتروني ومعالج الاتصال بإنترنت، انقر فوق ابدأ، وانقر فوق التعليمات والدعم. في مربع البحث، اكتب تكوين البريد الإلكتروني ومعالج الاتصال بإنترنت، ومن ثم انقر فوق "بدء البحث". يمكن العثور على معلومات حول تكوين البريد الإلكتروني ومعالج الاتصال بإنترنت في قائمة مجموعة النتائج "مواضيع ملقم الأعمال الصغيرة".
العودة إلى أعلى

تكوين أمان TCP/IP في Windows Server 2003

لتكوين TCP/IP الأمان:
  1. انقر فوق ابدأوأشر إلى لوحة التحكم، أشر إلى اتصالات شبكة الاتصال، وثم انقر فوق الاتصال المحلي الذي تريد تكوينه.
  2. في مربع الحوار حالة الاتصال ، انقر فوق خصائص.
  3. انقر فوق Internet Protocol (TCP/IP)، ثم انقر فوق خصائص.
  4. في مربع الحوار خصائص Internet Protocol (TCP/IP) ، انقر فوق خيارات متقدمة.
  5. انقر فوق خيارات.
  6. ضمن الإعدادات الاختيارية، انقر فوق تصفية TCP/IPومن ثم انقر فوق خصائص.
  7. انقر لتحديد خانة الاختيار تمكين تصفية TCP/IP (كافة المحولات) .

    ملاحظة: عند تحديد خانة الاختيار هذه، يمكنك تمكين تصفية كافة محولات، ولكن يمكنك تكوين عوامل التصفية لكل محول على حدة. لا يتم تطبيق نفس عوامل التصفية على كافة محولات.
  8. في مربع الحوار تصفية TCP/IP ، هناك ثلاثة مقاطع حيث يمكنك تكوين عامل تصفية لمنافذ TCP ومنافذ بروتوكول مخطط بيانات المستخدم (UDP) وبروتوكولات الإنترنت. لكل مقطع تكوين إعدادات الأمان المناسبة للكمبيوتر الخاص بك.

    ملاحظة: عندما يتم تنشيط تخويل كافة ، الذي يسمح لكافة الحزم لحركة مرور TCP أو UDP. السماح فقط يتيح لك للسماح بالمرور المحدد TCP أو UDP فقط عن طريق إضافة المنافذ المسموح بها. لتعيين المنافذ، استخدم الزر إضافة . لحظر حركة مرور UDP أو TCP كافة، انقر فوق السماح فقط ولكن لا تقم بإضافة أية أرقام المنافذ في العمود منافذ UDP أو منافذ TCP العمود. لا يمكن حظر حركة مرور UDP أو TCP بتحديد السماح فقط لبروتوكولات IP باستثناء بروتوكولات IP 6 و 17.

العودة إلى أعلى

تكوين أمان TCP/IP في Windows Small Business Server 2003

لتكوين تصفية TCP/IP، اتبع الخطوات التالية.



ملاحظة: لتنفيذ هذا الإجراء، يجب أن تكون عضوا في مجموعة المسؤولين أو مجموعة "عوامل تشغيل تكوين شبكة الاتصال" على الكمبيوتر المحلي.
  1. انقر فوق ابدأوأشر إلى لوحة التحكم، انقر نقراً مزدوجاً فوق اتصالات شبكة الاتصالوانقر فوق فتح.
  2. زر الماوس الأيمن فوق اتصال شبكة الاتصال الذي تريد تكوين تحكم بالوصول الواردة، ومن ثم انقر فوق خصائص.
  3. ضمن "خصائص الاتصال" أدابتورنامي في علامة التبويب عام ، انقر فوق Internet Protocol (TCP/IP)، ومن ثم انقر فوق خصائص.
  4. في مربع الحوار خصائص Internet Protocol (TCP/IP) ، انقر فوق خيارات متقدمة.
  5. انقر فوق علامة التبويب خيارات .
  6. انقر فوق تصفية TCP/IPومن ثم انقر فوق خصائص.
  7. انقر لتحديد خانة الاختيار تمكين تصفية TCP/IP (كافة المحولات) .



    ملاحظة: عند تحديد خانة الاختيار هذه، يمكنك تمكين تصفية كافة محولات. ومع ذلك، يجب أن يتم تكوين عامل التصفية على كل محول. عند تمكين تصفية TCP/IP، يمكنك تكوين كل محول بتحديد خيار السماح لجميع أو قد يسمح لبروتوكولات IP معينة، منافذ TCP و UDP الموانئ لقبول الاتصالات الواردة. على سبيل المثال، إذا قمت بتمكين تصفية TCP/IP وقمت بتكوين محول شبكة الاتصال الخارجية للسماح فقط المنفذ 80، يتيح هذا محول شبكة الاتصال الخارجية لقبول حركة مرور ويب فقط. إذا تم تمكين تصفية TCP/IP محول شبكة الاتصال الداخلية أيضا لكن تم تكوينه مع تحديد خيار السماح بكافة ، وهذا يمكن الاتصال غير مقيد على محول شبكة الاتصال الداخلي.
  8. تحت تصفية TCP/IP، هناك ثلاثة أعمدة مع التسميات التالية:
    • منافذ TCP
    • منافذ UDP
    • بروتوكولات IP
    في كل عمود، يجب تحديد أحد الخيارات التالية:
    • السماح للكل. حدد هذا الخيار إذا كنت تريد السماح لكافة الحزم لحركة مرور TCP أو UDP.
    • السماح فقط. حدد هذا الخيار إذا كنت تريد للسماح بالمرور TCP أو UDP المحددة فقط، انقر فوق إضافة، ثم اكتب رقم المنفذ أو بروتوكول المناسبة في مربع الحوار إضافة عامل تصفية . لا يمكن حظر حركة مرور UDP أو TCP عن طريق تحديد السماح فقط في العمود بروتوكولات IP وثم إضافة بروتوكولات IP 6 و 17.
    ملاحظة: يتعذر منع رسائل ICMP، حتى إذا قمت بتحديد السماح فقط في العمود بروتوكولات IP وثم عدم تضمين البروتوكول IP 1.
تصفية TCP/IP يمكن تصفية حركة المرور الواردة. هذه الميزة لا يؤثر على حركة المرور الصادرة أو منافذ استجابة TCP التي تم إنشاؤها لقبول الاستجابات من طلبات الصادرة. استخدام نهج IPSec أو تصفية إذا كنت تحتاج إلى مزيد من التحكم في الوصول الصادرة حزمة خدمة التوجيه والوصول البعيد.



ملاحظة: عند تحديد السماح فقط في منافذ UDP أو منافذ TCP العمود بروتوكولات IP وتركت القوائم فارغة، لن يمكنه الاتصال بأي شيء عبر شبكة، أما محلياً أو بالإنترنت محول شبكة الاتصال.
العودة إلى أعلى

المراجع

لمزيد من المعلومات حول أرقام بروتوكول إنترنت، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
أرقام بروتوكول إنترنت 289892


لمزيد من المعلومات حول أرقام منافذ TCP و UDP، قم بزيارة موقع هيئة الأرقام المعينة إنترنت (IANA) التالي على الويب:
http://www.iana.org/assignments/port-numbers للحصول على معلومات إضافية حول نهج IPSec، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

816514 كيفية تكوين نفق IPSec في Windows Server 2003

العودة إلى أعلى