Jak konfigurovat filtrování protokolu TCP/IP v systému Windows 2000

Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.

Souhrn

Tento podrobný článek popisuje, jak konfigurovat filtrování protokolu TCP/IP v počítačích se systémem Microsoft Windows 2000.


Počítače se systémem Windows 2000 podporují několik metod řízení přístupu pro příchozí připojení. Jedním z nejjednodušších a nejúčinnějších metod řízení přístupu pro příchozí připojení je funkce filtrování protokolu TCP/IP. Filtrování protokolu TCP/IP je k dispozici ve všech počítačích se systémem Windows 2000, které mají zásobník TCP/IP nainstalován.


Filtrování TCP/IP je užitečné z hlediska zabezpečení, protože pracuje v režimu jádra. Naopak jiné metody řízení přístupu pro příchozí připojení v počítačích se systémem Windows 2000 například pomocí filtrů zásady IPSec a server služby Směrování a vzdálený přístup závisí na procesech v uživatelském režimu nebo služby Workstation a Server.


Vaše schéma řízení přístupu pro příchozí připojení protokolu TCP/IP můžete vrstvy pomocí filtrování protokolu TCP/IP s filtry IPSec a filtrování paketů směrování a vzdálený přístup. Tento přístup je zvláště užitečné, pokud chcete řídit příchozí a odchozí přístup k protokolu TCP/IP. Zabezpečení protokolu TCP/IP řídí pouze přístup pro příchozí připojení.


zpět na horní

Jak nakonfigurovat zabezpečení protokolu TCP/IP

Konfigurace zabezpečení protokolu TCP/IP:
  1. Klepněte na tlačítko
    Start, přejděte na příkaz
    Nastavení, klepněte na tlačítko
    Ovládací panelya pak poklepejte
    Síťová a telefonická připojení.
  2. Klepněte pravým tlačítkem myši na rozhraní, na kterém chcete konfigurovat řízení přístupu příchozích připojení a klepněte na tlačítko
    Vlastnosti.
  3. V
    Toto připojení používánásledující zaškrtnuté součásti klepněte na tlačítko
    Protokol sítě Internet (TCP/IP)a potom klepněte na tlačítko
    Vlastnosti.
  4. V
    Dialogové okno Vlastnosti protokolu sítě Internet (TCP/IP), klepněte na tlačítko
    Pro Pokročilé.
  5. Klepněte
    Karta Možnosti.
  6. Klepněte na tlačítko
    Filtrování protokolu TCP/IPa potom klepněte na tlačítko
    Vlastnosti.
  7. Vyberte
    Povolit filtrování protokolu TCP/IP (pro všechny adaptéry)zaškrtávací políčko. Zaškrtnutím tohoto políčka povolíte filtrování pro všechny adaptéry, ale filtry nakonfigurujete na jednotlivých adaptérů. Stejné filtry se nevztahují na všechny adaptéry.
  8. Existují tři sloupce s následujícími označeními:
    Porty TCP
    Porty UDP
    Protokoly IP
    V jednotlivých sloupcích je třeba vybrat jednu z následujících možností:
    Povolit vše. Pokud chcete povolit všechny pakety pro přenos TCP nebo UDP, ponechte
    Povolit všeaktivováno.


    Povolit jen. Pokud chcete povolit pouze vybraný protokol TCP nebo UDP komunikaci, klepněte na tlačítko
    Povolit jen, klepněte na tlačítko
    Přidata potom zadejte příslušný port v
    Dialogové okno Přidat filtr.
    Pokud chcete blokovat všechny UDP nebo TCP, klepněte na tlačítko
    Povolit jenale nepřidávejte žádná čísla portů v
    Porty UDPnebo
    TCP Portsloupec. Přenosy UDP nebo TCP nelze blokovat výběrem
    Povolit jenpro
    Protokoly IPa kromě protokolů IP 6 a 17.


    Poznámka: zprávy ICMP nelze blokovat, i když zvolíte
    Povolit jen
    Protokoly IPsloupec a neobsahují protokol IP 1.
Filtrování protokolu TCP/IP může filtrovat pouze příchozí přenosy. Tato funkce nemá vliv na odchozí přenosy nebo odpověď porty, které jsou vytvořeny pro přijímání odpovědí z odchozích požadavků. Použití zásad protokolu IPSec nebo pokud požadujete větší kontrolu nad odchozí přístup pro filtrování paketů.


zpět na horní

ODKAZY

Další informace o přiřazování čísel IP získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

289892 čísla internetových protokolů

Další informace o číslech portů TCP a UDP naleznete následujícím webu přiřazena čísla úřadu IANA (Internet):
Společnost Microsoft poskytuje kontaktní informace thirdparty vám usnadní vyhledání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací thirdparty.


zpět na horní
Vlastnosti

ID článku: 309798 - Poslední kontrola: 20. 1. 2017 - Revize: 2

Váš názor