كيفيه تكوين تصفيه TCP/IP في Windows Server 2003

بالنسبة إلى إصدار Microsoft Windows 2000 من هذه المقالة ، راجع .

معلومات الدعم الداخلي من Microsoft

الخطا #: 6468 (صيانة المحتوي)

معلومات الدعم الداخلي من Microsoft

الخطا #: 28051 (صيانة المحتوي)

في هذه المهمة

الملخص

تصف هذه المقالة كيفيه تكوين تصفيه TCP/IP علي أجهزه الكمبيوتر المستندة إلى Microsoft Windows 2003. تدعم أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows 2003 طرقا متعددة للتحكم بالوصول الوارد. أحدي الطرق الأكثر بساطه والأكثر فعاليه للتحكم في الوصول الداخلي هي استخدام ميزه تصفيه TCP/IP. تتوفر تصفيه TCP/IP علي كل أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows 2003. تساعد تصفيه TCP/IP في الأمان لأنها تعمل في وضع kernel. علي النقيض ، تعتمد الطرق الأخرى للتحكم في الوصول الداخلي إلى أجهزه الكمبيوتر التي تعمل بنظام التشغيل Windows 2003 ، مثل استخدام عامل تصفيه نهج IPSec وخادم التوجيه والوصول البعيد ، علي عمليات وضع المستخدم أو خدمات محطه العمل والخادم. يمكنك تطبيق التخطيط لنظام التحكم بالوصول الوارد في TCP/IP باستخدام تصفيه TCP/IP مع عوامل تصفيه IPSec وتصفيه حزم التوجيه والوصول عن بعد. يعتبر هذا الأسلوب مفيدا بشكل خاص إذا كنت تريد التحكم في كل من الوصول إلى TCP/IP الوارد والصادر ، لان أمان TCP/IP لا يقوم بالوصول إلى العناصر الواردة فقط.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. يمكن لتصفيه TCP/IP تصفيه نقل البيانات الواردة فقط ولا يمكنها حظر رسائل ICMP ، بغض النظر عن الإعدادات التي تم تكوينها في العمود السماح ببروتوكولات IP فقط أو ما إذا كنت لا تسمح ببروتوكول الإنترنت 1. استخدم نهج IPSec أو تصفيه الحزمة إذا كنت بحاجه إلى المزيد من التحكم في الوصول الصادر.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. نوصي باستخدام معالج تكوين البريد الكتروني والاتصال بالإنترنت علي أجهزه الكمبيوتر التي تعمل بنظام التشغيل سبس 2003 باستخدام أدابتورس شبكه ، ستقوم بتشغيل خيار جدار الحماية ومن ثم فتح المنافذ المطلوبة علي محول الشبكة الخارجي. للحصول علي مزيد من المعلومات حول معالج تكوين البريد الكتروني والاتصال بالإنترنت ، انقر فوق أبدا ، ثم فوق التعليمات والدعم. في مربع البحث ، اكتب تكوين البريد الكتروني ومعالج الاتصال بالإنترنت ، ثم انقر فوق بدء البحث. يمكنك العثور علي معلومات حول معالج تكوين البريد الكتروني والاتصال بالإنترنت في القائمة مجموعه نتائج مواضيع Small Business Server.عودة إلى الأعلى

تكوين أمان TCP/IP في Windows Server 2003

لتكوين أمان TCP/IP:

  1. انقر فوق أبدا، وأشر إلى لوحه التحكم، وأشر إلى اتصالات الشبكة، ثم انقر فوق الاتصال المحلي الذي تريد تكوينه.

  2. في مربع الحوار حاله الاتصال ، انقر فوق خصائص.

  3. انقر فوق Internet Protocol (tcp/ip)، ثم انقر فوق خصائص.

  4. في مربع الحوار خصائص بروتوكول إنترنت (tcp/ip) ، انقر فوق خيارات متقدمة.

  5. انقر فوق خيارات.

  6. ضمن الإعدادات الاختيارية، انقر فوق تصفيه tcp/ip، ثم فوق خصائص.

  7. انقر لتحديد خانه الاختيار تمكين تصفيه tcp/ip (كل أدابتورس) .ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. عند تحديد خانه الاختيار هذه ، يمكنك تمكين التصفية لكل الأدابتورس ، ولكنك تقوم بتكوين عوامل التصفية بشكل فردي لكل محول. لا تنطبق عوامل التصفية نفسها علي كل الأدابتورس.

  8. في مربع الحوار تصفيه tcp/ip ، توجد ثلاثه مقاطع حيث يمكنك تكوين التصفية لمنافذ TCP ومنافذ بروتوكول مخطط بيانات المستخدم (UDP) وبروتوكولات الإنترنت. بالنسبة لكل قسم ، قم بتكوين إعدادات الأمان المناسبة للكمبيوتر. ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. عند تنشيط " السماح بالكل " ، يمكنك السماح لكل الحزم لنقل بيانات TCP أو UDP. يسمح لك السماح فقط بنقل بيانات TCP أو UDP المحددة باضافه المنافذ المسموح بها. لتحديد المنافذ ، استخدم الزر أضافه . لحظر كل حركه مرور UDP أو TCP ، انقر فوق السماح فقط ، ولكن لا تقم باضافه اي أرقام منافذ في عمودمنافذ UDP لا يمكنك حظر حركه مرور UDP أو TCP عن طريق تحديد السماح فقط ببروتوكولات ip وباستثناء بروتوكولات ip 6 و 17.

عودة إلى الأعلى

تكوين أمان TCP/IP في Windows Small Business Server 2003

لتكوين تصفيه TCP/IP ، اتبع الخطوات التالية.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. لتنفيذ هذا الاجراء ، يجب ان تكون عضوا في مجموعه المسؤولين أو مجموعه عوامل تشغيل تكوين الشبكة علي الكمبيوتر المحلي.

  1. انقر فوق أبدا، وأشر إلى لوحه التحكم، وانقر بزر الماوس الأيمن فوق اتصالات شبكهالاتصال ، ثم انقر فوق فتح.

  2. انقر بزر الماوس الأيمن فوق اتصال الشبكة حيث تريد تكوين التحكم بالوصول الوارد ، ثم انقر فوق خصائص.

  3. ضمن خصائص اتصال أدابتورنامي علي علامة التبويب عام ، انقر فوق بروتوكول إنترنت (tcp/ip)، ثم انقر فوق خصائص.

  4. في مربع الحوار خصائص بروتوكول إنترنت (tcp/ip) ، انقر فوق خيارات متقدمة.

  5. انقر فوق علامة التبويب خيارات .

  6. انقر فوق تصفيه tcp/ip، ثم انقر فوق خصائص.

  7. انقر لتحديد خانه الاختيار تمكين تصفيه tcp/ip (كل أدابتورس) . ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. عند تحديد خانه الاختيار هذه ، يمكنك تمكين التصفية لكل الأدابتورس. ومع ذلك ، يجب إكمال تكوين عامل التصفية علي كل محول. عند تمكين تصفيه TCP/IP ، يمكنك تكوين كل محول عن طريق تحديد الخيار السماح بالكل ، أو يمكنك السماح لبروتوكولات IP معينه فقط ، ومنافذ TCP ، ومنافذ UDP لقبول الاتصالات الواردة. علي سبيل المثال ، إذا قمت بتمكين تصفيه TCP/IP وقامت بتكوين محول الشبكة الخارجي للسماح بالمنفذ 80 فقط ، فان هذا يسمح لمحول الشبكة الخارجي بقبول نقل بيانات ويب فقط. إذا كان محول الشبكة الداخلي يحتوي أيضا علي تصفيه TCP/IP الممكنة ، ولكن تم تكوينه مع تحديد الخيار السماح بالكل ، سيؤدي ذلك إلى تمكين الاتصال غير المقيد علي محول الشبكة الداخلي.

  8. ضمن تصفيه tcp/ip، توجد ثلاثه أعمده تحتوي علي التسميات التالية:

    • منافذ TCP

    • منافذ UDP

    • بروتوكولات IP

    في كل عمود ، يجب تحديد أحد الخيارات التالية:

    • السماح بالكل. حدد هذا الخيار إذا كنت تريد السماح لكل الحزم لنقل بيانات TCP أو UDP.

    • السماح فقط. حدد هذا الخيار إذا كنت تريد السماح بنقل بيانات TCP أو UDP المحددة فقط ، فانقر فوق أضافه، ثم اكتب رقم البروتوكول أو المنفذ المناسب في مربع الحوار أضافه عامل تصفيه . لا يمكنك حظر حركه مرور UDP أو TCP عن طريق تحديد السماح فقط في عمود بروتوكولات IP ثم أضافه بروتوكولات ip 6 و 17.

    ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. لا يمكنك حظر رسائل ICMP ، حتى لو حددت السماح فقط في عمود بروتوكولات IP ثم لم تقم بتضمين بروتوكول ip 1.

يمكن لتصفيه TCP/IP تصفيه نقل البيانات الواردة فقط. لا تؤثر هذه الميزة علي معدل نقل البيانات الصادرة أو منافذ استجابه TCP التي تم إنشاؤها لقبول الاستجابات من الطلبات الصادرة. استخدم نهج IPSec أو تصفيه حزم الوصول البعيد والتوجيه إذا كنت بحاجه إلى المزيد من التحكم في الوصول الصادر.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. إذا حددت السماح فقط في منافذ UDP أو منافذ TCP أو عمود بروتوكولات IP وتركت القوائم فارغه ، فلن يتمكن محول الشبكة من الاتصال بأي شيء عبر الشبكة ، سواء محليا أو إلى الإنترنت.عودة إلى الأعلى

المراجع

للحصول علي مزيد من المعلومات حول أرقام بروتوكولات الإنترنت ، انقر فوق رقم المقالة التالية لعرض المقالة في قاعده معارف Microsoft:

أرقام بروتوكولات الإنترنتللحصول علي مزيد من المعلومات حول أرقام منافذ TCP و UDP ، قم بزيارة موقع المراجع المصدقة التالية (إيانا) علي الإنترنت التالية: للحصول علي معلومات اضافيه حول نهج IPSec ، انقر فوق رقم المقالة التالية لعرض المقالة في قاعده معارف Microsoft:

كيفيه تكوين انفاق IPSec في Windows Server 2003 عوده لاعلي

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×