كيفية تكوين تصفية في نظام التشغيل Windows 2000

تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.
تنطبق هذه المقالة على نظام التشغيل Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات، راجع نهج دورة حياة دعم Microsoft.

ملخص

توضح هذه المقالة خطوة بخطوة كيفية تكوين تصفية TCP/IP على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Microsoft Windows 2000.


تعتمد أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 عدة طرق للتحكم في الوصول إلى الداخل. أحد الأساليب الأكثر بساطة والأكثر فعالية للتحكم في الوصول الوارد باستخدام ميزة تصفية TCP/IP. يتوفر تصفية TCP/IP على كافة أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 التي تحتوي على مكدس TCP/IP مثبتاً.


تصفية TCP/IP مفيد من الناحية الأمنية نظراً لأنه يعمل في وضع Kernel. وفي المقابل، تعتمد أساليب أخرى للتحكم في الوصول الوارد إلى أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000، مثل باستخدام ملقم التوجيه والوصول البعيد، وتصفية نهج IPSec على عمليات وضع المستخدم أو خدمة محطة العمل والملقم.


تقوم طبقة نظام التحكم الوصول الواردة TCP/IP باستخدام تصفية TCP/IP مع عوامل تصفية IPSec "و" التوجيه والوصول البعيد تصفية الحزم. يعتبر هذا الأسلوب مفيداً بشكل خاص إذا كنت تريد التحكم في الوصول TCP/IP الواردة والصادرة. ويتحكم أمان TCP/IP الواردة من الوصول.


العودة إلى أعلى

كيفية تكوين أمان TCP/IP

لتكوين TCP/IP الأمان:
  1. انقر فوق
    ابدأ، أشر إلى
    إعدادات، انقر فوق
    لوحة التحكمومن ثم انقر نقراً مزدوجاً فوق
    شبكة الاتصال واتصالات الطلب الهاتفي.
  2. زر الماوس الأيمن فوق الواجهة التي تريد تكوين تحكم بالوصول الواردة، ومن ثم انقر فوق
    خصائص.
  3. ضمن علامة التبويب
    المربع المكونات المحددة مستخدمة من قبل هذا الاتصال، انقر فوق
    بروتوكول إنترنت (TCP/IP)، ومن ثم انقر فوق
    خصائص.
  4. ضمن علامة التبويب
    مربع الحوار خصائص Internet Protocol (TCP/IP)، انقر فوق
    متقدم.
  5. انقر فوق
    علامة التبويب خيارات.
  6. انقر فوق
    تصفية TCP/IPومن ثم انقر فوق
    خصائص.
  7. حدد
    خانة الاختيار تمكين تصفية TCP/IP (كافة المحولات). عند تحديد خانة الاختيار هذه، يمكنك تمكين تصفية لكافة المحولات، ولكن تكوين عوامل التصفية على أساس كل محول. لا يتم تطبيق نفس عوامل التصفية على كافة المحولات.
  8. هناك ثلاثة أعمدة مع التسميات التالية:
    منافذ TCP
    منافذ UDP
    بروتوكولات IP
    في كل عمود، يجب تحديد أي من الخيارات التالية:
    السماح للكل. إذا كنت ترغب في السماح لكافة الحزم لحركة مرور TCP أو UDP، اترك
    السماح لكافةتنشيط.


    السماح فقط. إذا كنت تريد السماح بالمرور المحدد TCP أو UDP فقط، انقر فوق
    السماح فقط، انقر فوق
    إضافة، ثم اكتب المنفذ المناسب في
    مربع الحوار إضافة عامل تصفية.
    إذا كنت تريد حظر حركة مرور UDP أو TCP كافة، انقر فوق
    السماح فقط، ولكن لا تقم بإضافة أية أرقام المنافذ في
    منافذ UDPأو
    منفذ tcp رقمالعمود. لا يمكن حظر حركة مرور UDP أو TCP بتحديد
    السماح فقط
    بروتوكولات IPواستثناء بروتوكولات IP 6 و 17.


    لاحظ أنه لا يمكنك حظر رسائل ICMP، حتى إذا قمت بتحديد
    السماح فقط
    عدم تضمين العمود بروتوكولات IPوبروتوكول IP 1.
تصفية TCP/IP يمكن تصفية حركة المرور الواردة. هذه الميزة لا يؤثر على حركة المرور الصادرة أو منافذ الاستجابة التي تم إنشاؤها لقبول الاستجابات من طلبات الصادرة. استخدام نهج IPSec أو تصفية إذا كنت تحتاج إلى مزيد من التحكم في الوصول الصادرة الحزم.


العودة إلى أعلى

المراجع

لمزيد من المعلومات حول تعيينات رقم IP، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

أرقام بروتوكول إنترنت 289892

لمزيد من المعلومات حول أرقام منافذ TCP و UDP، قم بزيارة موقع هيئة الأرقام المعينة إنترنت (IANA) التالي على الويب:
توفر Microsoft معلومات الاتصال thirdparty لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات الاتصال الخاصة thirdparty.


العودة إلى أعلى
خصائص

رقم الموضوع: 309798 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات