Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

COMMENT FAIRE : Configurer le filtrage TCP/IP dans Windows 2000

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Cet article décrit étape par étape comment configurer le filtrage TCP/IP sur des ordinateurs Microsoft Windows 2000.

Les ordinateurs Windows 2000 prennent en charge plusieurs méthodes de contrôle d'accès entrant. L'une des méthodes les plus simples et les plus puissantes de contrôle d'accès entrant consiste à utiliser la fonction de filtrage TCP/IP. Le filtrage TCP/IP est disponible sur tous les ordinateurs Windows 2000 sur lesquels la pile TCP/IP est installée.

Le filtrage TCP/IP est utile du point de vue de la sécurité parce qu'il fonctionne en mode noyau. À l'inverse, d'autres méthodes de contrôle d'accès entrant aux ordinateurs Windows 2000, telles que celle consistant à utiliser le filtre de stratégie IPSec et le serveur de routage et d'accès distant, dépendent des processus en mode utilisateur ou du service Station de travail et Serveur.

Vous pouvez diviser en couches votre schéma de contrôle d'accès entrant TCP/IP en utilisant le filtrage TCP/IP avec des filtres IPSec et le filtrage de paquets de routage et d'accès distant. Cette approche est particulièrement utile si vous voulez contrôler l'accès TCP/IP entrant et sortant. La sécurité TCP/IP contrôle uniquement l'accès entrant.

Retour au début

Comment faire pour configurer la sécurité TCP/IP

Pour configurer la sécurité TCP/IP, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Connexions réseau et accès à distance.
  2. Cliquez avec le bouton droit sur l'interface sur laquelle vous voulez configurer le contrôle d'accès entrant, puis cliquez sur Propriétés.
  3. Dans la zone Les composants sélectionnés sont utilisés par cette connexion, cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  4. Dans la boîte de dialogue Propriétés de Protocole Internet (TCP/IP), cliquez sur Avancé.
  5. Cliquez sur l'onglet Options.
  6. Cliquez sur Filtrage TCP/IP, puis sur Propriétés.
  7. Activez la case à cocher Activer le filtrage TCP/IP (pour toutes les cartes). Lorsque vous activez cette case à cocher, vous activez le filtrage pour toutes les cartes, mais vous configurez les filtres pour chaque carte. Les mêmes filtres ne s'appliquent pas à toutes les cartes.
  8. Il existe trois colonnes portant les libellés suivants :
    Ports TCP
    Ports UDP
    Protocoles IP
    Dans chaque colonne, vous devez sélectionner l'une des options suivantes :
    Autoriser tous. Si vous voulez autoriser tous les paquets pour le trafic UDP ou TCP, laissez l'option Autoriser tous activée.

    Autoriser seulement. Si vous voulez autoriser seulement le trafic TCP ou UDP sélectionné, cliquez sur Autoriser seulement, cliquez sur Ajouter, puis tapez le port approprié dans la boîte de dialogue Ajouter un filtre.
    Si vous voulez bloquer tout le trafic UDP ou TCP, cliquez sur Autoriser seulement mais n'ajoutez pas de numéro de port dans la colonne Ports UDP ou Ports TCP. Vous ne pouvez pas bloquer le trafic UDP ou TCP en sélectionnant Autoriser seulement pour Protocoles IP et en excluant les protocoles IP 6 et 17.

    Notez que vous ne pouvez pas bloquer de messages ICMP, même si vous sélectionnez Autoriser seulement dans la colonne Protocoles IP et si vous n'incluez pas le protocole IP 1.
Le filtrage TCP/IP ne peut filtrer que le trafic entrant. Cette fonction n'affecte pas le trafic sortant ou les ports de réponse créés pour accepter les réponses de requêtes sortantes. Utilisez les stratégies IPSec ou le filtrage de paquets si vous avez besoin de davantage de contrôle sur l'accès sortant.

Retour au début

RÉFÉRENCES

Pour plus d'informations sur les attributions de numéros IP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
289892 Numéros de protocoles Internet
Pour plus d'informations sur les numéros de ports TCP et UDP, reportez-vous au site Web IANA (Internet Assigned Numbers Authority) à l'adresse suivante (en anglais) : Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Retour au début
Propriétés

ID d'article : 309798 - Dernière mise à jour : 12/01/2003 18:17:00 - Révision : 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionel

  • kbhowto kbhowtomaster KB309798
Commentaires