Konfiguriranje TCP/IP filtriranja u sustavu Windows Server 2003

Verzija ovog članka u sustavu Microsoft Windows 2000 potražite u članku .

Informacije Microsoftove interne podrške

BUG #: 6468 (održavanje sadržaja)

Informacije Microsoftove interne podrške

BUG #: 28051 (održavanje sadržaja)

U OVOM ZADATKU

Sažetak

U ovom se članku opisuje kako konfigurirati TCP/IP filtriranje na računalima koja se temelje na sustavu Microsoft Windows 2003. Računala sa sustavom Windows 2003 podržavaju nekoliko načina kontrole ulaznog pristupa. Jedan od najjednostavnijih i najmoćnijih metoda upravljanja ulaznim pristupom jest korištenje značajke TCP/IP filtriranje. TCP/IP filtriranje dostupno je na svim računalima sa sustavom Windows 2003. TCP/IP filtriranje olakšava sigurnost jer funkcionira u obliku kernel. Za razliku od drugih načina kontrole ulaznog pristupa računalima sa sustavom Windows 2003, kao što je pomoću filtra pravilnika IPSec i poslužitelja za usmjeravanje i daljinskog pristupa, ovise o procesima korisničkog načina ili servisa Workstation i poslužitelja. Možete sloj TCP/IP ulazne sheme kontrole pristupa pomoću TCP/IP filtriranja s filtrima IPSec i filtriranjem sustava daljinskog pristupa. Taj je pristup posebno koristan ako želite kontrolirati ulazni i izlazni TCP/IP pristup, jer TCP/IP sigurnost kontrolira samo ulazni pristup.Napomena TCP/IP filtriranje može filtrirati samo ulazni promet i ne može blokirati IMP poruke, bez obzira na postavke koje su konfigurirane u stupcu dozvola samo IP protokoli ili ako ne dopuštate Internet Protocol 1. Ako vam je potrebna dodatna kontrola putem izlaznog pristupa, upotrijebite pravila ili filtriranje paketa IPSec.Napomena Preporučujemo da pomoću čarobnjaka za konfiguriranje e-pošte i internetske veze na računalima sa servisa SBS 2003 imate dva mrežna adaptora te da uključite mogućnost vatrozida, a zatim otvorite potrebne priključke na vanjskom mrežnom adaptoru. Dodatne informacije o čarobnjaku za konfiguriranje e-pošte i internetske veze kliknite Start, a zatim pomoć i podrška. U okvir za pretraživanje upišite konfiguracijski čarobnjak za e-poštu i internetsku vezu, a zatim kliknite Pokreni pretraživanje. Informacije o čarobnjaku za konfiguriranje e-pošte i internetske veze možete pronaći na popisu skup rezultata malih poslovnih tema.Povratak na gornju

Konfiguriranje TCP/IP sigurnosti u sustavu Windows Server 2003

Da biste konfigurirali TCP/IP sigurnost, učinite sljedeće:

  1. Kliknite Start, pokažite na Upravljačka ploča, pokažite na mrežne veze, a zatim kliknite lokalnu vezu koju želite konfigurirati.

  2. U dijaloškom okviru status veze kliknite Svojstva.

  3. Kliknite internetski protokol (TCP/IP), a zatim kliknite Svojstva.

  4. U dijaloškom okviru Svojstva internetskog protokola (TCP/IP) kliknite Napredno.

  5. Kliknite mogućnosti.

  6. U odjeljku neobavezne postavkekliknite TCP/IP filtriranje, a zatim kliknite Svojstva.

  7. Kliknite da biste potvrdili okvir Omogući filtriranje TCP/IP (svi adapteri) .Napomena Kada potvrdite ovaj okvir, omogućite filtriranje svih prilagodnika, ali filtrirajte pojedinačno za svaki adaptor. Isti filtri ne primjenjuju se na sve adaptere.

  8. U dijaloškom okviru TCP/IP filtriranje postoje tri odjeljka u kojima možete konfigurirati filtriranje za TCP portove, portove korisničkog Datagram Protocol (UDP) i internetske protokole. Za svaku sekciju konfigurirajte sigurnosne postavke koje su prikladne za vaše računalo. Napomena Kada Dopustite da se sve aktivira, dopuštate svim paketima za TCP ili UDP promet. Dozvola omogućuje samo dopuštanje samo odabranim TCP ili UDP prometom dodavanjem dopuštenih priključka. Da biste naveli priključke, poslužite se gumbom Add (Dodaj ). Da biste blokirali sve UDP ili TCP promet, kliknite dozvola samo , ali ne zbrajanje brojeva priključka u stupcu UDP priključci ni u stupcu TCP priključci . Ne možete blokirati UDP ni TCP promet tako da odaberete dozvola samo za IP protokole , a ne ISKLJUČUJETE IP protokole 6 i 17.

Povratak na gornju

Konfiguriranje TCP/IP sigurnosti u sustavu Windows Small Business Server 2003

Da biste konfigurirali TCP/IP filtriranje, slijedite ove korake.Napomena Da biste obavili ovaj postupak, morate biti član grupe Administratori ili grupe operateri za konfiguraciju mreže na lokalnom računalu.

  1. Kliknite Start, postavite pokazivač na upravljačku ploču, desnom tipkom miša kliknite mrežne veze, a zatim kliknite Otvori.

  2. Desnom tipkom miša kliknite mrežnu vezu na koju želite konfigurirati ulaznu kontrolu pristupa, a zatim kliknite Svojstva.

  3. U odjeljku Adaptorname (Svojstva veze ) na kartici Općenito kliknite internetski protokol (TCP/IP), a zatim kliknite Svojstva.

  4. U dijaloškom okviru Svojstva internetskog protokola (TCP/IP) kliknite Napredno.

  5. Kliknite karticu mogućnosti .

  6. Kliknite TCP/IP filtriranje, a zatim kliknite Svojstva.

  7. Kliknite da biste potvrdili okvir Omogući filtriranje TCP/IP (svi adapteri) . Napomena Kada potvrdite ovaj okvir, omogućit ćete filtriranje svih adaptora. Međutim, konfiguracija filtra mora biti dovršena na svakom adaptoru. Kada je omogućen TCP/IP filtriranje, možete konfigurirati svaki adapter tako da odaberete mogućnost Dopusti sve ili možete omogućiti samo određene IP protokole, TCP portove i UDP priključke da biste prihvatili ulazne veze. Ako, primjerice, omogućite filtriranje TCP/IP i konfigurirate vanjski mrežni adapter da biste dozvolili samo port 80, to omogućuje vanjskom mrežnom adaptoru prihvaćanje samo web-prometa. Ako je interni mrežni adapter omogućen i TCP/IP filtriranje, ali je konfigurirano uz odabranu mogućnost Dopusti sve , to omogućuje neograničenu komunikaciju na unutarnjem mrežnom adaptoru.

  8. U odjeljku TCP/IP filtriranjepostoje tri stupca s sljedećim naljepnicama:

    • TCP portovi

    • UDP priključci

    • IP protokoli

    U svakom stupcu morate odabrati neku od sljedećih mogućnosti:

    • Dopusti sve. Odaberite tu mogućnost ako želite dopustiti svim paketima za TCP ili UDP promet.

    • Samo dozvola. Odaberite tu mogućnost ako želite dopustiti samo odabrani promet TCP ili UDP, kliknite Dodaj, a zatim u dijaloškom okviru Dodavanje filtra upišite odgovarajući broj priključka ili protokola. Ne možete blokirati UDP ni TCP promet tako da odaberete dozvola samo u stupcu IP protokoli, a zatim dodate IP protokole 6 i 17.

    Napomena Ne možete blokirati IMP poruke, čak i ako odaberete dozvola samo u stupcu IP protokoli , a onda ne uvrštavate IP protokol 1.

TCP/IP filtriranje može filtrirati samo ulazni promet. Ta značajka ne utječe na priključke za izlazni promet ili TCP odgovor stvorene za prihvaćanje odgovora iz izlaznih zahtjeva. Ako vam je potrebna veća kontrola putem izlaznog pristupa, koristite pravila IPSec-a ili usmjeravanje i filtriranje daljinskog pristupa.Napomena Ako odaberete dozvola samo u UDP priključcima, TCP lukama ili stupcu IP protokoli i popisi su ostavljeni prazni, mrežni adapter neće moći komunicirati ni sa čim putem mreže, ni lokalno ni na internetu.Povratak na gornju

REFERENCE

Dodatne informacije o brojevima internetskog protokola potražite u članku iz Microsoftove baze znanja pod sljedećim brojem:

Brojevi internetskog protokolaDodatne informacije o brojevima priključka TCP i UDP potražite na sljedećem web-mjestu ovlaštena tvrtka za numeriranje (IANA): da biste dobili dodatne informacije o pravilima servisa IPsec, kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

Kako konfigurirati tuneliranje IPSec-a u sustavu Windows Server 2003 Povratak na gornju

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×