Jak v systému Windows 2000 nakonfigurovat filtrování protokolu TCP/IP

Souhrn
Tento článek s podrobnými pokyny popisuje, jak v počítačích založených na systému Microsoft Windows 2000 nakonfigurovat filtrování protokolu TCP/IP.

Počítače se systémem Windows 2000 podporují několik metod řízení přístupu pro příchozí připojení. Jednou z nejjednodušších a nejúčinnějších metod řízení přístupu pro příchozí připojení je funkce filtrování protokolu TCP/IP. Tato funkce je k dispozici ve všech počítačích založených na systému Windows 2000, ve kterých je nainstalována sada protokolů TCP/IP.

Filtrování TCP/IP je užitečné z hlediska zabezpečení, protože pracuje v režimu jádra. Na druhé straně, jiné metody řízení přístupu pro příchozí připojení v počítačích se systémem Windows 2000, například pomocí filtrů zásady IPSec a serveru služby Směrování a vzdálený přístup, závisí na procesech v uživatelském režimu nebo na službách v pracovní stanici a na serveru.

Schéma řízení přístupu pro příchozí připojení protokolu TCP/IP můžete navrstvit použitím filtrování protokolu TCP/IP s filtry IPSec a filtrování paketů služby Směrování a vzdálený přístup. Tento přístup je užitečný zejména v případě, že chcete řídit přístup pro příchozí a odchozí připojení protokolu TCP/IP. Zabezpečení protokolu TCP/IP řídí přístup pouze pro příchozí připojení.

Zpět na začátek

Jak nakonfigurovat zabezpečení protokolu TCP/IP

Postup konfigurace zabezpečení protokolu TCP/IP:
 1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení, klepněte na položku Ovládací panely a poklepejte na panel Síťová a telefonická připojení.
 2. Klepněte pravým tlačítkem myši na rozhraní, na kterém chcete konfigurovat řízení přístupu příchozích připojení, a poté klepněte na příkaz Vlastnosti.
 3. V seznamu Toto připojení používá následující zaškrtnuté součásti klepněte na položku Protokol sítě Internet (TCP/IP) a poté klepněte na tlačítko Vlastnosti.
 4. V dialogovém okně Protokol sítě Internet (TCP/IP) – vlastnosti klepněte na tlačítko Upřesnit.
 5. Klepněte na kartu Možnosti.
 6. Klepněte na položku Filtrování protokolu TCP/IP a pak klepněte na tlačítko Vlastnosti.
 7. Zaškrtněte políčko Povolit filtrování protokolu TCP/IP (pro všechny adaptéry). Zaškrtnutím tohoto políčka povolíte filtrování pro všechny adaptéry, ale filtry nakonfigurujete na základě jednotlivých adaptérů. Pro všechny adaptéry se nepoužívají stejné filtry.
 8. Zobrazeny jsou tři sloupce s následujícím označením:
  Porty TCP
  Porty UDP
  Protokoly IP
  V jednotlivých sloupcích je třeba vybrat jednu z následujících možností:
  Povolit vše. Chcete-li povolit všechny pakety pro komunikaci pomocí protokolů TCP nebo UDP, ponechte možnost Povolit vše aktivovanou.

  Povolit jen. Chcete-li povolit pouze vybranou komunikaci pomocí protokolů TCP nebo UDP, vyberte možnost Povolit jen, klepněte na tlačítko Přidat a poté zadejte příslušný port v dialogovém okně Přidat filtr.
  Chcete-li blokovat všechnu komunikaci pomocí protokolů UDP nebo TCP, klepněte na přepínač Povolit jen, ale nepřidávejte ve sloupci Porty UDP nebo Port TCP žádná čísla portů. Komunikaci pomocí protokolů UDP a TCP nelze zablokovat vybráním možnosti Povolit jen ve sloupci Protokoly IP a vyloučením protokolů IP 6 a 17.

  Zprávy ICMP nelze blokovat, ani pokud ve sloupci Protokoly IP vyberete možnost Povolit jen a nezahrnete protokol IP 1.
Filtrování protokolu TCP/IP může filtrovat pouze příchozí komunikaci. Tato funkce neovlivní odchozí komunikaci ani porty pro odpověď vytvořené pro přijímání odpovědí z odchozích požadavků. Chcete-li mít lepší kontrolu nad přístupem pro odchozí připojení, použijte zásady IPSec nebo filtrování paketů.

Zpět na začátek

ODKAZY

Další informace o přiřazování čísel IP získáte v následujícím článku databáze Microsoft Knowledge Base:
289892 Čísla internetových protokolů (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).).
Další informace o číslech portů TCP a UDP najdete na následujícím webu úřadu IANA (Internet Assigned Numbers Authority): Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto informace mohou být změněny bez upozornění. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.

Zpět na začátek
Vlastnosti

ID článku: 309798 - Poslední kontrola: 08/25/2006 14:33:29 - Revize: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft BackOffice Small Business Server 2000 Service Pack 1

 • kbhowto KB309798
Váš názor