Τρόπο ρύθμισης παραμέτρων των φίλτρων του πρωτοκόλλου TCP/IP στα Windows 2000

Περίληψη
Αυτό το άρθρο περιγράφει βήμα προς βήμα τον τρόπο ρύθμισης παραμέτρων των φίλτρων του πρωτοκόλλου TCP/IP σε υπολογιστές με Microsoft Windows 2000.

Οι υπολογιστές με Windows 2000 υποστηρίζουν πολλές μεθόδους ελέγχου της εισερχόμενης πρόσβασης. Μία από τις πιο απλές και πιο ισχυρές μεθόδους ελέγχου της εισερχόμενης πρόσβασης είναι η χρήση της δυνατότητας "Φίλτρα πρωτοκόλλου TCP/IP" (TCP/IP Filtering). Η δυνατότητα "Φίλτρα πρωτοκόλλου TCP/IP" (TCP/IP Filtering) είναι διαθέσιμη σε όλους τους υπολογιστές με Windows 2000 που έχουν εγκατεστημένη τη στοίβα TCP/IP.

Η δυνατότητα "Φίλτρα πρωτοκόλλου TCP/IP" (TCP/IP Filtering) είναι χρήσιμη από την πλευρά της ασφάλειας, επειδή εφαρμόζεται σε λειτουργία πυρήνα. Αντιθέτως, οι υπόλοιπες μέθοδοι ελέγχου της εισερχόμενης πρόσβασης σε υπολογιστές με Windows 2000, όπως η χρήση του φίλτρου πολιτικής IPSec και του διακομιστή "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access), εξαρτώνται από τις διαδικασίες λειτουργίας χρήστη ή τις υπηρεσίες "Σταθμός εργασίας" (Workstation) και "Διακομιστής" (Server).

Μπορείτε να δημιουργήσετε επίπεδα στο σχήμα ελέγχου εισερχόμενης πρόσβασης TCP/IP, χρησιμοποιώντας τα φίλτρα TCP/IP μαζί με τα φίλτρα IPSec και το φίλτρο πακέτων "Δρομολόγηση και απομακρυσμένη πρόσβαση" (Routing and Remote Access). Αυτή η προσέγγιση είναι ιδιαίτερα χρήσιμη όταν θέλετε να ελέγξετε την εισερχόμενη και την εξερχόμενη πρόσβαση TCP/IP. Η ασφάλεια TCP/IP ελέγχει μόνο την εισερχόμενη πρόσβαση.

Επιστροφή στην αρχή

Τρόπος ρύθμισης παραμέτρων της ασφάλειας TCP/IP

Για να ρυθμίσετε τις παραμέτρους της ασφάλειας TCP/IP:
 1. Κάντε κλικ στο μενού Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings), κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel) και, στη συνέχεια, κάντε διπλό κλικ στην επιλογή Συνδέσεις Δικτύου και Δικτύου μέσω Τηλεφώνου (Network and Dial-up Connections).
 2. Κάντε δεξιό κλικ στη διασύνδεση για την οποία θέλετε να ρυθμίσετε τον έλεγχο εισερχόμενης πρόσβασης και, στη συνέχεια, κάντε κλικ στην εντολή Ιδιότητες (Properties).
 3. Στο πλαίσιο Επιλεγμένα στοιχεία που χρησιμοποιούνται από αυτήν τη σύνδεση (Components checked are used by this connection), κάντε κλικ στο στοιχείο Πρωτόκολλο Internet (TCP/IP) (Internet Protocol (TCP/IP)) και κατόπιν κάντε κλικ στο κουμπί Ιδιότητες (Properties).
 4. Στο παράθυρο διαλόγου Ιδιότητες: Πρωτόκολλο Internet (TCP/IP) (Internet Protocol (TCP/IP) Properties), κάντε κλικ στο κουμπί Για προχωρημένους (Advanced).
 5. Κάντε κλικ στην καρτέλα Επιλογές (Options).
 6. Επιλέξτε το στοιχείο Φίλτρα πρωτοκόλλου TCP/IP (TCP/IP filtering) και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες (Properties).
 7. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση φίλτρων TCP/IP (Όλοι οι προσαρμογείς) (Enable TCP/IP Filtering (All adapters)). Όταν επιλέγετε αυτό το πλαίσιο ελέγχου, ενεργοποιείτε τα φίλτρα για όλους τους προσαρμογείς, αλλά ρυθμίζετε τις παραμέτρους των φίλτρων ανά προσαρμογέα. Δεν ισχύουν τα ίδια φίλτρα για όλους τους προσαρμογείς.
 8. Υπάρχουν τρεις στήλες με τις εξής ετικέτες:
  Θύρες TCP (TCP Ports)
  Θύρες UDP (UDP Ports)
  Πρωτόκολλα IP (IP Protocols)
  Σε κάθε στήλη, πρέπει να επιλέξετε μία από τις ακόλουθες επιλογές:
  Επιτρέπονται όλα (Permit All). Εάν θέλετε να επιτρέπονται όλα τα πακέτα για την κυκλοφορία TCP ή UDP, αφήστε ενεργοποιημένη την επιλογή Επιτρέπονται όλα (Permit All).

  Επιτρέπονται μόνο (Permit Only): Εάν θέλετε να επιτρέπεται μόνο επιλεγμένη κυκλοφορία TCP ή UDP, κάντε κλικ στην επιλογή Επιτρέπονται μόνο (Permit Only), έπειτα κάντε κλικ στο κουμπί Προσθήκη (Add) και, στη συνέχεια, πληκτρολογήστε την κατάλληλη θύρα στο παράθυρο διαλόγου Προσθήκη φίλτρου (Add Filter).
  Εάν θέλετε να αποκλείσετε όλη την κυκλοφορία UDP ή TCP, κάντε κλικ στην επιλογή Επιτρέπονται μόνο (Permit Only), αλλά μην προσθέσετε κανένα αριθμό θύρας στη στήλη Θύρες UDP (UDP Ports) ή Θύρες TCP (TCP Ports). Δεν μπορείτε να αποκλείσετε την κυκλοφορία UDP ή TCP επιλέγοντας το στοιχείο Επιτρέπονται μόνο (Permit Only) για τη στήλη Πρωτόκολλα IP (IP Protocols) και εξαιρώντας τα πρωτόκολλα IP 6 και 17.

  Σημειώστε ότι δεν μπορείτε να αποκλείσετε μηνύματα ICMP, ακόμα και αν έχετε επιλέξει το στοιχείο Επιτρέπονται μόνο (Permit Only) στη στήλη Πρωτόκολλα IP (IP Protocols) και δεν έχετε συμπεριλάβει το πρωτόκολλο IP με αριθμό 1.
Τα φίλτρα TCP/IP είναι δυνατό να εφαρμοστούν μόνο σε εισερχόμενη κυκλοφορία. Αυτή η δυνατότητα δεν επηρεάζει την εξερχόμενη κυκλοφορία ή τις θύρες ανταπόκρισης που δημιουργήθηκαν για την αποδοχή ανταποκρίσεων από εξερχόμενες αιτήσεις. Χρησιμοποιήστε τις πολιτικές IPSec ή το φίλτρο πακέτων όταν θέλετε να έχετε μεγαλύτερο έλεγχο της εξερχόμενης πρόσβασης.

Επιστροφή στην αρχή

ΑΝΑΦΟΡΕΣ

Για πρόσθετες πληροφορίες σχετικά με τις αντιστοιχίσεις αριθμών IP, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
289892 Αριθμοί πρωτοκόλλων Internet
Για πρόσθετες πληροφορίες σχετικά με τους αριθμούς θυρών TCP και UDP, επισκεφθείτε την ακόλουθη τοποθεσία της Internet Assigned Numbers Authority (IANA) στο Web (στα αγγλικά): Η Microsoft παρέχει πληροφορίες επικοινωνίας με άλλους κατασκευαστές, για να σας βοηθήσει να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτών των πληροφοριών επικοινωνίας με άλλους κατασκευαστές.

Επιστροφή στην αρχή
Eigenschaften

Artikelnummer: 309798 – Letzte Überarbeitung: 06/21/2005 15:55:33 – Revision: 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft BackOffice Small Business Server 2000 Service Pack 1

 • kbhowto KB309798
Feedback