COMMENT FAIRE : Configurer le filtrage TCP/IP dans Windows 2003


Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Pour vous procurer une version Microsoft Windows 2000 de cet article, reportez-vous à l'article 309798 .

DANS CETTE TÂCHE

RÉSUMÉ

Cet article explique comment configurer le filtrage TCP/IP sur des ordinateurs Microsoft Windows 2003.

Les ordinateurs Windows 2003 prennent en charge plusieurs méthodes de contrôle d'accès entrant. L'une des méthodes les plus simples et les plus puissantes de contrôle d'accès entrant consiste à utiliser la fonction de filtrage du protocole TCP/IP (Transmission Control Protocol/Internet Protocol). Le filtrage TCP/IP est disponible sur tous les ordinateurs Windows 2003.

Le filtrage TCP/IP participe à la sécurité car il utilise le mode noyau. À l'inverse, d'autres méthodes de contrôle d'accès entrant sur les ordinateurs Windows 2003, telles que l'utilisation du filtre de stratégie IPSec et du serveur de routage et d'accès distant, dépendent des processus utilisateur ou des services activés sur la station de travail et sur le serveur.

Vous pouvez diviser en couches votre schéma de contrôle d'accès entrant TCP/IP à l'aide du filtrage TCP/IP avec les filtres IPSec et le filtrage de paquets de routage et d'accès distant. Cette approche s'avère particulièrement utile pour contrôler à la fois les accès TCP/IP entrants et sortants, étant donné que la sécurité TCP/IP à elle seule ne contrôle que les accès entrants.

Remarque Le filtrage TCP/IP ne peut filtrer que le trafic entrant et ne peut pas bloquer les messages ICMP, quels que soient les paramètres définis dans la colonne Autoriser seulement pour Protocoles IP ou le fait que vous ayez ou non autorisé le protocole IP1. Utilisez les stratégies IPSec ou le filtrage de paquets pour un contrôle renforcé de l'accès sortant.

Retour au début

Configuration de la sécurité TCP/IP

Pour configurer la sécurité TCP/IP, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Panneau de configuration, puis sur Connexions réseau, puis cliquez sur la connexion réseau local que vous souhaitez configurer.
  2. Dans la boîte de dialogue Etat de connexion au réseau local, cliquez sur Propriétés.
  3. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  4. Dans la boîte de dialogue Propriétés de Protocole Internet TCP/IP, cliquez sur Avancé.
  5. Cliquez sur Options.
  6. Sous Paramètres optionnels, cliquez sur Filtrage TCP/IP, puis sur Propriétés.
  7. Activez la case à cocher Activer le filtrage TCP/IP (pour toutes les cartes).

    Remarque Lorsque vous activez cette case à cocher, vous activez le filtrage pour toutes les cartes, mais vous configurez les filtres individuellement, pour chaque carte. Les mêmes filtres ne s'appliquent pas à toutes les cartes.
  8. Dans la boîte de dialogue Filtrage TCP/IP, trois sections vous permettent de configurer les ports TCP, les ports UDP (User Datagram Protocol) et les protocoles IP. Pour chaque section, configurez les paramètres de sécurité adaptés à votre ordinateur.

    Remarque Lorsque l'option Tout autoriser est activée, vous autorisez l'accès de tous les paquets de trafic TCP ou UDP. Autoriser seulement vous permet d'autoriser uniquement l'accès aux trafics TCP ou UDP sélectionnés en ajoutant les ports autorisés. Pour définir les ports, cliquez sur le bouton Ajouter. Pour bloquer tous les trafics UDP ou TCP, cliquez sur Autoriser seulement mais n'ajoutez pas les numéros de port dans les colonnes Ports UDP ou Ports TCP. Vous ne pouvez pas bloquer le trafic UDP ou TCP en activant l'option Autoriser seulement pour Protocoles IP et en excluant les protocoles IP 6 et 17.

Retour au début

RÉFÉRENCES

Pour plus d'informations sur les numéros de protocoles Internet, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
289892 Numéros de protocoles Internet

Retour au début