Τρόπος ρύθμισης παραμέτρων φιλτραρίσματος TCP/IP στον Windows Server 2003


Για μια έκδοση αυτού του άρθρου που αφορά τα Microsoft Windows 2000, ανατρέξτε στο θέμα 309798 .

ΣΕ ΑΥΤΗΝ ΤΗΝ ΕΡΓΑΣΙΑ

ΣΥΝΟΨΗ

Αυτό το άρθρο περιγράφει τον τρόπο με τον οποίο μπορείτε να ρυθμίσετε τις παραμέτρους φιλτραρίσματος TCP/IP σε υπολογιστές που βασίζονται στο Microsoft Windows 2003. Οι υπολογιστές που βασίζονται στα Windows 2003 υποστηρίζουν διάφορες μεθόδους ελέγχου της εισερχόμενης πρόσβασης. Μία από τις πιο απλές και ισχυρές μεθόδους ελέγχου της εισερχόμενης πρόσβασης είναι να χρησιμοποιήσετε τη δυνατότητα φιλτραρίσματος TCP/IP. Το φιλτράρισμα TCP/IP είναι διαθέσιμο σε όλους τους υπολογιστές που βασίζονται στα Windows 2003. Το φιλτράρισμα TCP/IP βοηθά με την ασφάλεια, επειδή λειτουργεί σε λειτουργία πυρήνα. Αντίθετα, άλλες μέθοδοι ελέγχου της εισερχόμενης πρόσβασης σε υπολογιστές που βασίζονται στα Windows 2003, όπως με τη χρήση του φίλτρου πολιτικής IPSec και του διακομιστή δρομολόγησης και απομακρυσμένης πρόσβασης, εξαρτώνται από τις διεργασίες λειτουργίας χρήστη ή από τις υπηρεσίες σταθμού εργασίας και διακομιστή. Μπορείτε να κάνετε στρώση του συνδυασμού εισερχόμενου ελέγχου πρόσβασης TCP/IP χρησιμοποιώντας το φιλτράρισμα TCP/IP με φίλτρα IPSec και φιλτράρισμα πακέτων δρομολόγησης και απομακρυσμένης πρόσβασης. Αυτή η προσέγγιση είναι ιδιαίτερα χρήσιμη εάν θέλετε να ελέγχετε την πρόσβαση μέσω TCP/IP εισερχομένων και εξερχομένων, επειδή μόνο η ασφάλεια TCP/IP ελέγχει μόνο την εισερχόμενη πρόσβαση.Σημείωση Το φιλτράρισμα TCP/IP μπορεί να φιλτράρει μόνο την εισερχόμενη κυκλοφορία και δεν μπορεί να αποκλείσει τα μηνύματα ICMP, ανεξάρτητα από τις ρυθμίσεις που έχουν ρυθμιστεί στη στήλη άδεια μόνο ΠΡΩΤΌΚΟΛΛΑ IP ή εάν δεν επιτρέπεται το πρωτόκολλο Internet 1. Χρησιμοποιήστε πολιτικές IPSec ή φιλτράρισμα πακέτων εάν χρειάζεστε περισσότερο έλεγχο της πρόσβασης εξερχομένων.Σημείωση Συνιστάται να χρησιμοποιείτε τον οδηγό ρύθμισης παραμέτρων ηλεκτρονικού ταχυδρομείου και σύνδεσης στο Internet σε υπολογιστές που βασίζονται στο SBS 2003 με δύο προσαρμογείς δικτύου και να ενεργοποιείτε την επιλογή τείχους προστασίας και, στη συνέχεια, να ανοίγετε τις απαιτούμενες θύρες στον προσαρμογέα εξωτερικού δικτύου. Για περισσότερες πληροφορίες σχετικά με τον οδηγό ρύθμισης παραμέτρων ηλεκτρονικού ταχυδρομείου και σύνδεσης στο Internet, κάντε κλικ στην επιλογή Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή βοήθεια και υποστήριξη. Στο πλαίσιο αναζήτησης, πληκτρολογήστε ρύθμιση παραμέτρων ηλεκτρονικού ταχυδρομείου και Οδηγού σύνδεσης στο Internet και, στη συνέχεια, κάντε κλικ στην επιλογή Έναρξη αναζήτησης. Μπορείτε να δείτε πληροφορίες σχετικά με τη ρύθμιση παραμέτρων ηλεκτρονικού ταχυδρομείου και Οδηγού σύνδεσης στο Internet στη λίστα συνόλου αποτελεσμάτων για το Small Business Server.επιστροφή στην αρχή

Ρύθμιση παραμέτρων ασφαλείας TCP/IP στον Windows Server 2003

Για να ρυθμίσετε τις παραμέτρους ασφαλείας TCP/IP:
  1. Κάντε κλικ στην επιλογή Έναρξη, επιλέξτε Πίνακας ελέγχου, επιλέξτε συνδέσεις δικτύουκαι, στη συνέχεια, κάντε κλικ στην τοπική σύνδεση που θέλετε να ρυθμίσετε.
  2. Στο παράθυρο διαλόγου κατάσταση σύνδεσης , κάντε κλικ στην επιλογή Ιδιότητες.
  3. Κάντε κλικ στην επιλογή πρωτόκολλο Internet (TCP/IP)και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
  4. Στο παράθυρο διαλόγου Ιδιότητες πρωτοκόλλου Internet (TCP/IP) , κάντε κλικ στην επιλογή για προχωρημένους.
  5. Κάντε κλικ στο στοιχείο Επιλογές.
  6. Στην περιοχή προαιρετικές ρυθμίσεις, κάντε κλικ στην επιλογή φιλτράρισμα TCP/IPκαι, στη συνέχεια, επιλέξτε Ιδιότητες.
  7. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση ΦΙΛΤΡΑΡΊΣΜΑΤΟς TCP/IP (όλων των προσαρμογέων) .Σημείωση Όταν επιλέγετε αυτό το πλαίσιο ελέγχου, ενεργοποιείτε το φιλτράρισμα για όλους τους προσαρμογείς, αλλά ρυθμίζετε τις παραμέτρους των φίλτρων μεμονωμένα για κάθε προσαρμογέα. Τα ίδια φίλτρα δεν ισχύουν για όλους τους προσαρμογείς.
  8. Στο παράθυρο διαλόγου φιλτράρισμα TCP/IP , υπάρχουν τρεις ενότητες όπου μπορείτε να ρυθμίσετε τις παραμέτρους φιλτραρίσματος για θύρες TCP, θύρες UDP (User Datagram Protocol) και πρωτόκολλα Internet. Για κάθε ενότητα, ρυθμίστε τις παραμέτρους των κατάλληλων ρυθμίσεων ασφαλείας για τον υπολογιστή σας. Σημείωση Όταν είναι ενεργοποιημένη η δυνατότητα " όλα ", μπορείτε να επιτρέψετε σε όλα τα πακέτα για την κυκλοφορία TCP ή UDP. Η δυνατότητα επιτρέπει μόνο να επιτρέψετε την επιλογή μόνο της επιλεγμένης κυκλοφορίας TCP ή UDP με την προσθήκη των επιτρεπόμενων θυρών. Για να καθορίσετε τις θύρες, μπορείτε να χρησιμοποιήσετε το κουμπί " Προσθήκη ". Για να αποκλείσετε όλη την κυκλοφορία UDP ή TCP, κάντε κλικ στην επιλογή μόνο άδεια , αλλά μην προσθέσετε αριθμούς θύρας στη στήλη θύρες UDP ή στη στήλη θύρες TCP . Δεν μπορείτε να αποκλείσετε την κυκλοφορία UDP ή TCP, επιλέγοντας άδεια μόνο για ΠΡΩΤΌΚΟΛΛΑ IP και εξαιρουμένων των πρωτοκόλλων IP 6 και 17.
επιστροφή στην αρχή

Ρύθμιση παραμέτρων ασφαλείας TCP/IP στα Windows Small Business Server 2003

Για να ρυθμίσετε τις παραμέτρους φιλτραρίσματος TCP/IP, ακολουθήστε τα παρακάτω βήματα.Σημείωση Για να εκτελεστεί αυτή η διαδικασία, πρέπει να είστε μέλος της ομάδας Administrators ή της ομάδας χειριστές ρύθμισης παραμέτρων δικτύου στον τοπικό υπολογιστή.
  1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Πίνακας ελέγχου, κάντε δεξί κλικ στην επιλογή συνδέσεις δικτύουκαι, στη συνέχεια, κάντε κλικ στην επιλογή Άνοιγμα.
  2. Κάντε δεξί κλικ στη σύνδεση δικτύου όπου θέλετε να ρυθμίσετε τις παραμέτρους του στοιχείου ελέγχου πρόσβασης εισερχομένων και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
  3. Στην περιοχή Ιδιότητες σύνδεσης adaptorName στην καρτέλα Γενικά , κάντε κλικ στην επιλογή πρωτόκολλο Internet (TCP/IP)και, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
  4. Στο παράθυρο διαλόγου Ιδιότητες πρωτοκόλλου Internet (TCP/IP) , κάντε κλικ στην επιλογή για προχωρημένους.
  5. Κάντε κλικ στην καρτέλα Επιλογές .
  6. Κάντε κλικ στην επιλογή φιλτράρισμα TCP/IPκαι, στη συνέχεια, κάντε κλικ στην επιλογή Ιδιότητες.
  7. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Ενεργοποίηση ΦΙΛΤΡΑΡΊΣΜΑΤΟς TCP/IP (όλων των προσαρμογέων) . Σημείωση Όταν επιλέγετε αυτό το πλαίσιο ελέγχου, ενεργοποιείτε το φιλτράρισμα για όλους τους προσαρμογείς. Ωστόσο, η ρύθμιση παραμέτρων φίλτρου πρέπει να ολοκληρωθεί σε κάθε προσαρμογέα. Όταν είναι ενεργοποιημένο το φιλτράρισμα TCP/IP, μπορείτε να ρυθμίσετε τις παραμέτρους κάθε προσαρμογέα, επιλέγοντας την επιλογή άδεια για όλους ή θα μπορούσατε να επιτρέψετε μόνο συγκεκριμένα πρωτόκολλα IP, θύρες TCP και θύρες UDP για να αποδεχτείτε εισερχόμενες συνδέσεις. Για παράδειγμα, εάν ενεργοποιήσετε το φιλτράρισμα TCP/IP και ρυθμίσετε τις παραμέτρους του προσαρμογέα εξωτερικού δικτύου για να επιτρέψετε μόνο τη θύρα 80, αυτό επιτρέπει στον προσαρμογέα εξωτερικού δικτύου να αποδέχεται μόνο την κυκλοφορία Web. Εάν ο εσωτερικός προσαρμογέας δικτύου διαθέτει επίσης ενεργοποιημένο το φιλτράρισμα TCP/IP αλλά έχει ρυθμιστεί με την επιλογή " άδεια όλων ", αυτό ενεργοποιεί την απεριόριστη επικοινωνία στον εσωτερικό προσαρμογέα δικτύου.
  8. Στην περιοχή φιλτράρισμα TCP/IP, υπάρχουν τρεις στήλες με τις ακόλουθες Ετικέτες:
    • Θύρες TCP
    • Θύρες UDP
    • Πρωτόκολλα IP
    Σε κάθε στήλη, πρέπει να επιλέξετε μία από τις ακόλουθες επιλογές:
    • Να επιτρέπονται όλα. Ενεργοποιήστε αυτή την επιλογή εάν θέλετε να επιτρέπονται όλα τα πακέτα για την κυκλοφορία TCP ή UDP.
    • Μόνο άδεια. Ενεργοποιήστε αυτή την επιλογή εάν θέλετε να επιτρέψετε μόνο την επιλεγμένη κυκλοφορία TCP ή UDP, κάντε κλικ στην επιλογή Προσθήκηκαι, στη συνέχεια, πληκτρολογήστε τον κατάλληλο αριθμό θύρας ή πρωτοκόλλου στο παράθυρο διαλόγου Προσθήκη φίλτρου . Δεν μπορείτε να αποκλείσετε την κυκλοφορία UDP ή TCP, επιλέγοντας άδεια μόνο στη στήλη πρωτόκολλα IP και, στη συνέχεια, ΠΡΟΣΘΈΤΟΝΤΑς πρωτόκολλα IP 6 και 17.
    Σημείωση Δεν μπορείτε να αποκλείσετε μηνύματα ICMP, ακόμα και αν επιλέξετε άδεια μόνο στη στήλη πρωτόκολλα IP και, στη συνέχεια, δεν συμπεριλάβετε το πρωτόκολλο IP 1.
Το φιλτράρισμα TCP/IP μπορεί να φιλτράρει μόνο την εισερχόμενη κυκλοφορία. Αυτή η δυνατότητα δεν επηρεάζει τις θύρες εξερχόμενης κυκλοφορίας ή απόκρισης TCP που δημιουργούνται για να αποδεχτείτε τις απαντήσεις από τις αιτήσεις εξερχομένων. Χρησιμοποιήστε πολιτικές IPSec ή φιλτράρισμα πακέτων δρομολόγησης και απομακρυσμένης πρόσβασης, εάν χρειάζεστε περισσότερο έλεγχο της πρόσβασης εξερχομένων.Σημείωση Εάν επιλέξετε άδεια μόνο σε θύρες UDP, θύρες TCP ή στη στήλη πρωτόκολλα IP και οι λίστες παραμένουν κενές, ο προσαρμογέας δικτύου δεν θα μπορεί να επικοινωνήσει με τίποτα μέσω δικτύου, είτε τοπικά είτε στο Internet.επιστροφή στην αρχή

ΑΝΑΦΟΡΕΣ

Για πρόσθετες πληροφορίες σχετικά με τους αριθμούς πρωτοκόλλου Internet, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
289892 Αριθμοί πρωτοκόλλου Internet
Για πρόσθετες πληροφορίες σχετικά με τους αριθμούς θύρας TCP και UDP, επισκεφθείτε την ακόλουθη τοποθεσία Web της αρχής αριθμών που έχει εκχωρηθεί στο Internet (ΛΆΝΑ): http://www.IANA.org/assignments/port-numbersγια πρόσθετες πληροφορίες σχετικά με τις πολιτικές IPSec, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
816514 Τρόπος ρύθμισης παραμέτρων διοχέτευσης IPSec στον Windows Server 2003
Επιστροφή στην κορυφή